Процесс входа с использованием SSO и подсказок для входа

Google как поставщик идентификационной информации поддерживает параметр подсказок для входа, чтобы упростить процесс входа, запущенный поставщиком услуг. При наличии подсказок для входа сервер аутентификации Google использует подсказку, чтобы:

  • Заполнить поле адреса электронной почты в форме для входа – это позволяет пользователю сэкономить время.
  • Включить прямой вход. Если у пользователя, связанного с подсказкой, уже есть активный сеанс с Google, сервер автоматически выполняет вход.

Требования к поставщику услуг

Если приложение знает личность пользователя, который выполняет вход, оно может добавить параметр подсказки для входа (login_hint) в HTTP-запрос к URL SSO. Значением login_hint должен быть идентификатор NameID пользователя, как показано в примере ниже:

https://www.accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
 

Примечание. Поставщик идентификационной информации SAML Google не использует NameID, который может присутствовать в элементе Subject запроса AuthnRequest. Вместо него используйте login_hint.

Процесс входа с использованием подсказки для входа

В таблице ниже показано, как отличается вход пользователя в Google, если в запросе SAML присутствует параметр подсказок для входа.

Пользователи, выполнившие вход Значение подсказки для входа Результат
Нет Отсутствует Пользователь увидит обычную страницу входа с аккаунтом Google.
user@domain.com В поле адреса электронной почты на странице входа с аккаунтом Google будет указано user@domain.com.
user1@domain.com Отсутствует Страница входа с аккаунтом Google будет пропущена. Пользователь user1 сразу войдет на сайт поставщика услуг.
user1@domain.com
user2@domain.com На странице входа с аккаунтом Google будет указан адрес user2@domain.com.
user1@domain.com
user2@domain.com		 Отсутствует Появится экран выбора аккаунта Google со списком всех пользователей, выполнивших вход.
user1@domain.com

Страница входа с аккаунтом Google будет пропущена. Пользователь user1 сразу войдет на сайт поставщика услуг.
user2@domain.com Страница входа с аккаунтом Google будет пропущена. Пользователь user2 сразу войдет на сайт поставщика услуг.

user3@domain.com
(у пользователя нет активного сеанса, в котором он выполнил вход)

 На странице входа с аккаунтом Google будет указан адрес user3@domain.com.

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
1995587037901513695
true
Поиск по Справочному центру
false
true
true
true
true
true
73010
false
false
false
false