SSO-inlogproces als u inloghints gebruikt

Google als IdP ondersteunt de parameter inloghint om het inloggen voor gebruikers te vereenvoudigen als ze inloggen via een serviceprovider (SP). Als er inloghints aanwezig zijn, gebruikt de Google-verificatieserver de hint voor het volgende:

  • Het e-mailveld vooraf invullen: De verificatieserver vult het e-mailadres vooraf in het inlogformulier in, zodat de gebruiker een stap bespaart.
  • Rechtstreeks inloggen aanzetten: Als de gebruiker die aan de hint is gekoppeld al een actieve sessie met Google heeft, logt de server de gebruiker automatisch in, wat een naadloze gebruikerservaring biedt.

Vereisten voor de serviceprovider

Als uw app de identiteit weet van de gebruiker die probeert in te loggen, kan deze de parameter voor inloghint (login_hint) opnemen in het HTTP-verzoek naar de SSO-URL. De waarde van login_hint moet de NameID van de gebruiker zijn, zoals in het volgende voorbeeld:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
 

Opmerking: De SAML-IdP van Google gebruikt de NameID niet die aanwezig kan zijn in het Subject-element van de AuthnRequest. Gebruik in plaats daarvan login_hint.

Inloggedrag als de inloghint wordt gebruikt

In de onderstaande tabel staat hoe het inloggen van gebruikers bij Google verschilt als de parameter voor inloghints aanwezig is in het SAML-verzoek:

Ingelogde gebruikers Waarde voor inloghint Gedrag
Geen Niet aanwezig De gebruiker ziet de normale inlogpagina van Google.
user@domain.com Het e-mailadres op de inlogpagina van Google is vooraf ingevuld met user@domain.com.
user1@domain.com Niet aanwezig De Google-inlogpagina wordt overgeslagen en user1 logt rechtstreeks in bij de serviceprovider.
user1@domain.com
user2@domain.com De inlogpagina van Google is vooraf ingevuld met user2@domain.com.
user1@domain.com
user2@domain.com		 Niet aanwezig Het scherm voor het kiezen van een Google-account toont alle ingelogde gebruikers.
user1@domain.com

De Google-inlogpagina wordt overgeslagen en user1 logt rechtstreeks in bij de serviceprovider.
user2@domain.com De inlogpagina van Google wordt overgeslagen en user2 logt rechtstreeks in bij de serviceprovider.

user3@domein.com
(een gebruiker die niet is ingelogd op een actieve sessie)

 De Google-inlogpagina is vooraf ingevuld met user3@domain.com.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
5540387144655389796
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
73010
false
false
false
false