Google в качестве поставщика идентификации (IdP) поддерживает параметр подсказки при входе в систему , чтобы упростить авторизацию пользователей при инициировании авторизации поставщиком услуг (SP). При наличии подсказок при входе в систему сервер аутентификации Google использует их для:
- Предварительное заполнение поля электронной почты : Сервер аутентификации автоматически заполняет адрес электронной почты в форме входа, экономя пользователю один шаг.
- Включить прямой вход в систему : если у пользователя, связанного с подсказкой, уже есть активная сессия с Google, сервер автоматически выполнит вход, обеспечивая бесперебойную работу.
Требования к поставщику услуг
Если вашему приложению известна личность пользователя, пытающегося войти в систему, оно может включить параметр login_hint ( login_hint ) в HTTP-запрос к URL-адресу SSO. Значение login_hint должно быть NameID пользователя, как в следующем примере:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Примечание : SAML IdP от Google не использует NameID, который может присутствовать в элементе Subject запроса AuthnRequest. Вместо него используйте login_hint .
Поведение при входе в систему при использовании подсказки для авторизации
В таблице ниже приведено краткое описание различий в авторизации пользователя в Google при наличии параметра login hints в SAML-запросе:
| Зарегистрированные пользователи | значение подсказки для входа в систему | Поведение |
|---|---|---|
| Никто | Отсутствует | Пользователь видит обычную страницу входа в Google. |
| user@domain.com | Адрес электронной почты на странице входа в Google по умолчанию заполнен значением user@domain.com . | |
| user1@domain.com | Отсутствует | Страница входа в Google пропускается, и пользователь 1 напрямую авторизуется у поставщика услуг. |
| user1@domain.com | ||
| user2@domain.com | На странице входа в Google поле user2@domain.com заполнено автоматически. | |
| user1@domain.com user2@domain.com | Отсутствует | На экране выбора учетной записи Google отображаются все авторизованные пользователи. |
| user1@domain.com | Страница входа в Google пропускается, и пользователь 1 напрямую авторизуется у поставщика услуг. | |
| user2@domain.com | Страница входа в Google пропускается, и пользователь 2 напрямую авторизуется у поставщика услуг. | |
user3@domain.com | На странице входа в Google поле user3@domain.com было предварительно заполнено. |