Google, kullanıcıların IdP olarak servis sağlayıcı tarafından başlatılan oturum açma işlemlerini kolaylaştırmak için giriş ipucu parametresini destekler. Giriş ipuçları mevcut olduğunda Google kimlik doğrulama sunucusu, ipuçlarını şu amaçlarla kullanır:
- E-posta alanını önceden doldurma: Kimlik doğrulama sunucusu, oturum açma formunda e-posta adresini önceden doldurarak kullanıcının bir adımı atlamasını sağlar.
- Doğrudan girişi etkinleştirme: İpucuyla ilişkili kullanıcının Google'da etkin bir oturumu varsa sunucu, kullanıcının oturumunu otomatik olarak açarak sorunsuz bir deneyim sunar.
Servis sağlayıcıyla ilgili şartlar
Uygulamanız, oturum açmaya çalışan kullanıcının kimliğini biliyorsa TOA URL'sine gönderilen HTTP isteğine giriş ipucu parametresini (login_hint) ekleyebilir. login_hint değerinin, aşağıdaki örnekte gösterildiği gibi kullanıcının NameID değeri olması gerekir:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Not: Google'ın SAML IdP'si, AuthnRequest öğesinin Subject alanında bulunabilecek NameID'yi kullanmaz. Bunun yerine login_hint politikasını kullanın.
Giriş ipucu kullanıldığında oturum açma davranışı
Aşağıdaki tabloda, SAML isteğinde giriş ipucu parametresi bulunduğunda kullanıcıların Google'da oturum açmasının nasıl değiştiği özetlenmiştir:
| Oturum açmış kullanıcılar | Giriş ipucu değeri | Davranış |
|---|---|---|
| Yok | Mevcut değil | Kullanıcı, normal Google oturum açma sayfasını görür. |
| user@domain.com | Google oturum açma sayfasındaki e-posta adresi, user@domain.com ile önceden doldurulur. | |
| user1@domain.com | Mevcut değil | Google oturum açma sayfası atlanır ve kullanıcı1 doğrudan servis sağlayıcıda oturum açar. |
| user1@domain.com | ||
| user2@domain.com | Google oturum açma sayfası user2@domain.com ile önceden doldurulur. | |
| kullanici1@alan.com kullanici2@alan.com |
Mevcut değil | Google Hesap Seçici ekranında, oturum açmış tüm kullanıcılar gösterilir. |
| user1@domain.com |
Google oturum açma sayfası atlanır ve kullanıcı1 doğrudan servis sağlayıcıda oturum açar. |
|
| user2@domain.com | Google oturum açma sayfası atlanır ve kullanıcı2 doğrudan servis sağlayıcıda oturum açar. | |
|
kullanıcı3@alan.com |
Google oturum açma sayfası user3@domain.com ile önceden doldurulur. |