Google ในฐานะ IdP รองรับพารามิเตอร์คำแนะนำในการเข้าสู่ระบบเพื่อช่วยให้การลงชื่อเข้าใช้ง่ายขึ้นสำหรับผู้ใช้เมื่อทำการลงชื่อเข้าใช้จากผู้ให้บริการ (SP) เมื่อมีคำแนะนำในการเข้าสู่ระบบ เซิร์ฟเวอร์การตรวจสอบสิทธิ์ของ Google จะใช้คำแนะนำเพื่อดำเนินการต่อไปนี้
- ป้อนข้อมูลในช่องอีเมลล่วงหน้า: เซิร์ฟเวอร์การตรวจสอบสิทธิ์จะป้อนอีเมลล่วงหน้าในแบบฟอร์มการลงชื่อเข้าใช้ ซึ่งช่วยให้ผู้ใช้ไม่ต้องดำเนินการนี้
- เปิดใช้การเข้าสู่ระบบโดยตรง: หากผู้ใช้ที่เชื่อมโยงกับคำแนะนำมีเซสชันที่ใช้งานอยู่กับ Google อยู่แล้ว เซิร์ฟเวอร์จะลงชื่อเข้าใช้ให้โดยอัตโนมัติเพื่อให้ใช้งานได้อย่างราบรื่น
ข้อกำหนดสำหรับผู้ให้บริการ
หากแอปพลิเคชันทราบตัวตนของผู้ใช้ที่พยายามลงชื่อเข้าใช้ แอปพลิเคชันจะสามารถใส่พารามิเตอร์คำแนะนำในการเข้าสู่ระบบ (login_hint) ไว้ในคำขอ HTTP ที่ส่งไปยัง URL ของ SSO โดยค่าของ login_hint ควรเป็น NameID ของผู้ใช้ ดังตัวอย่างต่อไปนี้
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
หมายเหตุ: SAML IdP ของ Google ไม่ได้ใช้ NameID ที่อาจอยู่ในองค์ประกอบ Subject ของ AuthnRequest โปรดใช้ login_hint แทน
ลักษณะการลงชื่อเข้าใช้เมื่อใช้คำแนะนำในการเข้าสู่ระบบ
ตารางด้านล่างสรุปความแตกต่างของการลงชื่อเข้าใช้ Google ของผู้ใช้เมื่อมีพารามิเตอร์คำแนะนำในการเข้าสู่ระบบในคำขอ SAML
| ผู้ใช้ที่ลงชื่อเข้าใช้ | ค่าคำแนะนำในการเข้าสู่ระบบ | พฤติกรรม |
|---|---|---|
| ไม่มี | ไม่มี | ผู้ใช้เห็นหน้าลงชื่อเข้าใช้ของ Google ตามปกติ |
| user@domain.com | ระบบจะป้อน user@domain.com ไว้ล่วงหน้าในช่องอีเมลในหน้าลงชื่อเข้าใช้ของ Google | |
| user1@domain.com | ไม่มี | ระบบจะข้ามหน้าลงชื่อเข้าใช้ของ Google และ user1 จะลงชื่อเข้าใช้กับผู้ให้บริการโดยตรง |
| user1@domain.com | ||
| user2@domain.com | ระบบจะป้อน user2@domain.com ไว้ล่วงหน้าในหน้าลงชื่อเข้าใช้ของ Google | |
| user1@domain.com user2@domain.com |
ไม่มี | หน้าจอตัวเลือกบัญชี Google จะแสดงผู้ใช้ทั้งหมดที่ลงชื่อเข้าใช้ |
| user1@domain.com |
ระบบจะข้ามหน้าลงชื่อเข้าใช้ของ Google และ user1 จะลงชื่อเข้าใช้กับผู้ให้บริการโดยตรง |
|
| user2@domain.com | ระบบจะข้ามหน้าลงชื่อเข้าใช้ของ Google และ user2 จะลงชื่อเข้าใช้กับผู้ให้บริการโดยตรง | |
|
user3@domain.com |
ระบบจะป้อน user3@domain.com ไว้ล่วงหน้าในหน้าลงชื่อเข้าใช้ของ Google |