Google som IdP stöder parametern login hint för att förenkla inloggning för användare när de utför tjänsteleverantörsinitierade (SP) initierade inloggningar. När inloggningstips finns använder Googles autentiseringsserver tipset för att:
- Förfyll e-postfältet : Autentiseringsservern förfyller e-postadressen i inloggningsformuläret, vilket sparar användaren ett steg.
- Aktivera direktinloggning : Om användaren som är kopplad till ledtråden redan har en aktiv session med Google loggar servern automatiskt in dem, vilket ger en smidig upplevelse.
Krav på tjänsteleverantören
Om din applikation känner till identiteten på användaren som försöker logga in kan den inkludera parametern login hint ( login_hint ) i HTTP-begäran till SSO-URL:en. Värdet för login_hint ska vara användarens NameID, som i följande exempel:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Obs ! Googles SAML IdP använder inte NameID som kan finnas i Subject-elementet i AuthnRequest. Använd login_hint istället.
Inloggningsbeteende när inloggningsledtråden används
Tabellen nedan sammanfattar hur användarinloggning till Google skiljer sig åt när parametrar för inloggningstips finns i SAML-begäran:
| Inloggade användare | Värde på inloggningsledtråden | Beteende |
|---|---|---|
| Ingen | Inte närvarande | Användaren ser den vanliga Google-inloggningssidan. |
| användare@domän.com | E-postadressen på Googles inloggningssida är förifylld med användare@domän.com . | |
| användare1@domän.com | Inte närvarande | Googles inloggningssida kringgås och användare1 är direkt inloggad hos tjänsteleverantören. |
| användare1@domän.com | ||
| användare2@domän.com | Googles inloggningssida är förifylld med användare2@domän.com . | |
| användare1@domän.com användare2@domän.com | Inte närvarande | Skärmen för att välja Google-konto visar alla inloggade användare. |
| användare1@domän.com | Googles inloggningssida kringgås och användare1 är direkt inloggad hos tjänsteleverantören. | |
| användare2@domän.com | Googles inloggningssida kringgås och användare2 är direkt inloggad hos tjänsteleverantören. | |
användare3@domän.com | Googles inloggningssida är förifylld med användare3@domän.com . |