Quy trình đăng nhập bằng SSO khi sử dụng gợi ý đăng nhập

Google với vai trò là một IdP hỗ trợ tham số gợi ý đăng nhập để đơn giản hoá quy trình đăng nhập cho người dùng khi họ thực hiện quy trình đăng nhập do nhà cung cấp dịch vụ (SP) khởi tạo. Khi có gợi ý đăng nhập, máy chủ xác thực của Google sẽ sử dụng gợi ý đó để:

• Điền sẵn trường email: Máy chủ xác thực sẽ điền sẵn địa chỉ email vào biểu mẫu đăng nhập, giúp người dùng tiết kiệm một bước.
• Bật tính năng đăng nhập trực tiếp: Nếu người dùng được liên kết với gợi ý đã có một phiên hoạt động với Google, thì máy chủ sẽ tự động đăng nhập cho người dùng đó, mang đến trải nghiệm liền mạch.

Yêu cầu đối với nhà cung cấp dịch vụ

Nếu biết danh tính của người dùng đang cố gắng đăng nhập, ứng dụng của bạn có thể thêm tham số gợi ý đăng nhập (login_hint) vào yêu cầu HTTP đối với URL SSO. Giá trị của login_hint phải là NameID của người dùng, như trong ví dụ sau:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>

Lưu ý: IdP SAML của Google không sử dụng NameID có thể xuất hiện trong phần tử Subject của AuthnRequest. Thay vào đó, hãy sử dụng login_hint.

Hành vi đăng nhập khi sử dụng gợi ý đăng nhập

Bảng dưới đây tóm tắt sự khác biệt về cách người dùng đăng nhập vào Google khi tham số gợi ý đăng nhập xuất hiện trong yêu cầu SAML:

Người dùng đã đăng nhập	Giá trị gợi ý đăng nhập	Hành vi
Không có	Không có	Người dùng thấy trang đăng nhập thông thường của Google.
	user@domain.com	Địa chỉ email trên trang đăng nhập của Google được điền sẵn là user@domain.com.
nguoi_dung_1@domain.com	Không có	Trang đăng nhập bằng Google bị bỏ qua và người dùng 1 được đăng nhập trực tiếp vào nhà cung cấp dịch vụ.
	nguoi_dung_1@domain.com
	nguoi_dung_2@domain.com	Trang đăng nhập bằng Google được điền sẵn thông tin user2@domain.com.
nguoidung1@mien.com nguoidung2@mien.com	Không có	Màn hình bộ chọn Tài khoản Google sẽ hiển thị tất cả người dùng đã đăng nhập.
	nguoi_dung_1@domain.com	Trang đăng nhập bằng Google bị bỏ qua và người dùng 1 được đăng nhập trực tiếp vào nhà cung cấp dịch vụ.
	nguoi_dung_2@domain.com	Trang đăng nhập bằng Google bị bỏ qua và người dùng 2 được đăng nhập trực tiếp vào nhà cung cấp dịch vụ.
	nguoi_dung_3@domain.com (một người dùng chưa đăng nhập vào một phiên đang hoạt động)	Trang đăng nhập bằng Google được điền sẵn thông tin nguoidung3@mien.com.