Fluxo de login do SSO ao usar dicas de login

O Google, como um IdP, oferece suporte ao parâmetro login hint para simplificar o login dos usuários quando eles fazem login iniciado pelo provedor de serviços (SP). Quando as dicas de login estão presentes, o servidor de autenticação do Google usa a dica para:

  • Preencher o campo de e-mail: o servidor de autenticação preenche o endereço de e-mail no formulário de login, economizando uma etapa para o usuário.
  • Ativar o login direto: se o usuário associado à dica já tiver uma sessão ativa com o Google, o servidor vai fazer login automaticamente, proporcionando uma experiência perfeita.

Requisitos para o provedor de serviços

Se o aplicativo souber a identidade do usuário que está tentando fazer login, ele poderá incluir o parâmetro de dica de login (login_hint) na solicitação HTTP para o URL do SSO. O valor de login_hint precisa ser o NameID do usuário, como no exemplo a seguir:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
 

Observação: o IdP SAML do Google não usa o NameID que pode estar presente no elemento "Subject" da AuthnRequest. Use login_hint.

Comportamento de login quando a dica de login é usada

A tabela abaixo resume como o login do usuário no Google é diferente quando o parâmetro de dicas de login está presente na solicitação SAML:

Usuários que fizeram login Valor da dica de login Comportamento
Nenhum Não há O usuário vê a página de login normal do Google.
user@domain.com O endereço de e-mail na página de login do Google é preenchido automaticamente com user@domain.com.
user1@domain.com Não há A página de login do Google é ignorada, e o usuário1 faz login diretamente no provedor de serviços.
user1@domain.com
user2@domain.com A página de login do Google é preenchida com user2@domain.com.
user1@domain.com
user2@domain.com		 Não há A tela de seletor de conta do Google mostra todos os usuários conectados.
user1@domain.com

A página de login do Google é ignorada, e o usuário1 faz login diretamente no provedor de serviços.
user2@domain.com A página de login do Google é ignorada, e o usuário2 faz login diretamente no provedor de serviços.

user3@domain.com
(um usuário não conectado a uma sessão ativa)

 A página de login do Google preenchida com user3@domain.com.

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
16665974910738537085
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false
false