Google jako dostawca tożsamości obsługuje parametr podpowiedź logowania, aby uprościć logowanie dla użytkowników, gdy logują się za pomocą dostawcy usługi. Jeśli są dostępne podpowiedzi logowania, serwer uwierzytelniania Google używa ich, aby:
- Wstępnie wypełnić pole z adresem e-mail: serwer uwierzytelniania wstępnie wypełnia pole z adresem e-mail w formularzu logowania, aby użytkownik nie musiał wykonywać tego kroku.
- Włączyć logowanie bezpośrednie: jeśli użytkownik powiązany z podpowiedzią ma już aktywną sesję Google, serwer automatycznie zaloguje go, zapewniając płynne działanie.
Wymagania dotyczące dostawcy usług
Jeśli Twoja aplikacja zna tożsamość użytkownika, który próbuje się zalogować, może uwzględnić parametr podpowiedzi logowania (login_hint) w żądaniu HTTP do adresu URL logowania jednokrotnego. Wartością parametru login_hint powinien być element NameID użytkownika, jak w tym przykładzie:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Uwaga: dostawca tożsamości SAML Google nie używa elementu NameID, który może być obecny w elemencie Subject żądania AuthnRequest. Zamiast niej używaj zasady login_hint.
Sposób logowania się, gdy używana jest podpowiedź logowania
W tabeli poniżej znajdziesz podsumowanie różnic w logowaniu się w Google, gdy w żądaniu SAML występuje parametr podpowiedzi logowania:
| Zalogowani użytkownicy | Wartość podpowiedzi logowania | Zachowanie |
|---|---|---|
| Brak | Nie ma | Użytkownik widzi zwykłą stronę logowania przez Google. |
| user@domain.com | W polu adresu e-mail na stronie logowania przez Google wstępnie wpisany jest adres user@domain.com. | |
| user1@domain.com | Nie ma | Strona logowania przez Google jest pomijana, a użytkownik user1 loguje się bezpośrednio u dostawcy usług. |
| user1@domain.com | ||
| user2@domain.com | W polu adresu e-mail na stronie logowania przez Google wstępnie wpisany jest adres user2@domain.com. | |
| uzytkownik1@domena.com uzytkownik2@domena.com |
Nie ma | Na ekranie wyboru konta Google wyświetlają się wszyscy zalogowani użytkownicy. |
| user1@domain.com |
Strona logowania przez Google jest pomijana, a użytkownik user1 loguje się bezpośrednio u dostawcy usług. |
|
| user2@domain.com | Strona logowania Google jest pomijana, a użytkownik user2 loguje się bezpośrednio u dostawcy usług. | |
|
user3@domain.com |
Strona logowania przez Google z wstępnie wpisanym adresem user3@domain.com. |