Là một nhà cung cấp danh tính (IdP), Google hỗ trợ tham số gợi ý đăng nhập để đơn giản hoá quy trình đăng nhập cho người dùng khi họ thực hiện quy trình đăng nhập do nhà cung cấp dịch vụ (SP) khởi xướng. Khi có thông tin gợi ý đăng nhập, máy chủ xác thực của Google sẽ sử dụng thông tin gợi ý đó để:
- Điền sẵn vào trường email: Máy chủ xác thực sẽ điền sẵn địa chỉ email trong biểu mẫu đăng nhập, giúp người dùng tiết kiệm một bước.
- Cho phép đăng nhập trực tiếp: Nếu người dùng được liên kết với thông tin gợi ý đã có một phiên hoạt động với Google, thì máy chủ sẽ tự động đăng nhập cho họ, mang lại trải nghiệm liền mạch.
Yêu cầu đối với nhà cung cấp dịch vụ
Nếu biết danh tính của người dùng đang cố gắng đăng nhập, ứng dụng của bạn có thể đưa tham số gợi ý đăng nhập (login_hint) vào yêu cầu HTTP gửi đến URL đăng nhập một lần (SSO). Giá trị của login_hint phải là NameID của người dùng, như trong ví dụ sau:
https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
Lưu ý: IdP SAML của Google không sử dụng NameID có thể có trong phần tử Chủ đề của AuthnRequest. Thay vào đó, hãy sử dụng login_hint.
Hành vi đăng nhập khi sử dụng thông tin gợi ý đăng nhập
Bảng bên dưới tóm tắt cách đăng nhập của người dùng vào Google khi tham số gợi ý đăng nhập có trong yêu cầu SAML:
| Người dùng đã đăng nhập | Giá trị gợi ý đăng nhập | Hành vi |
|---|---|---|
| Không có | Không có | Người dùng thấy trang đăng nhập thông thường của Google. |
| user@domain.com | Địa chỉ email trên trang đăng nhập của Google được điền sẵn là user@domain.com. | |
| user1@domain.com | Không có | Trang đăng nhập của Google bị bỏ qua và user1 được đăng nhập trực tiếp vào nhà cung cấp dịch vụ. |
| user1@domain.com | ||
| user2@domain.com | Trang đăng nhập của Google được điền sẵn là user2@domain.com. | |
| user1@domain.com user2@domain.com |
Không có | Màn hình chọn tài khoản Google hiển thị tất cả người dùng đã đăng nhập. |
| user1@domain.com |
Trang đăng nhập của Google bị bỏ qua và user1 được đăng nhập trực tiếp vào nhà cung cấp dịch vụ. |
|
| user2@domain.com | Trang đăng nhập của Google bị bỏ qua và user2 được đăng nhập trực tiếp vào nhà cung cấp dịch vụ. | |
|
user3@domain.com |
Trang đăng nhập của Google được điền sẵn là user3@domain.com. |