SSO-inlogproces als u inloghints gebruikt

Google als IdP ondersteunt de parameter inloghint om het inloggen voor gebruikers te vereenvoudigen als ze inloggen via een serviceprovider (SP). Als er inloghints aanwezig zijn, gebruikt de Google-verificatieserver de hint voor het volgende:

  • Het e-mailveld vooraf invullen: De verificatieserver vult het e-mailadres vooraf in het inlogformulier in, zodat de gebruiker een stap bespaart.
  • Rechtstreeks inloggen aanzetten: Als de gebruiker die aan de hint is gekoppeld al een actieve sessie met Google heeft, logt de server de gebruiker automatisch in, wat een naadloze gebruikerservaring biedt.

Vereisten voor de serviceprovider

Als uw app de identiteit weet van de gebruiker die probeert in te loggen, kan deze de parameter voor inloghint (login_hint) opnemen in het HTTP-verzoek naar de SSO-URL. De waarde van login_hint moet de NameID van de gebruiker zijn, zoals in het volgende voorbeeld:

https://accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
 

Opmerking: De SAML-IdP van Google gebruikt de NameID niet die aanwezig kan zijn in het Subject-element van de AuthnRequest. Gebruik in plaats daarvan login_hint.

Inloggedrag als de inloghint wordt gebruikt

In de onderstaande tabel staat hoe het inloggen van gebruikers bij Google verschilt als de parameter voor inloghints aanwezig is in het SAML-verzoek:

Ingelogde gebruikers Waarde voor inloghint Gedrag
Geen Niet aanwezig De gebruiker ziet de normale inlogpagina van Google.
[email protected] Het e-mailadres op de inlogpagina van Google is vooraf ingevuld met [email protected].
[email protected] Niet aanwezig De Google-inlogpagina wordt overgeslagen en user1 logt rechtstreeks in bij de serviceprovider.
[email protected]
[email protected] De inlogpagina van Google is vooraf ingevuld met [email protected].
[email protected]
[email protected]		 Niet aanwezig Het scherm voor het kiezen van een Google-account toont alle ingelogde gebruikers.
[email protected]

De Google-inlogpagina wordt overgeslagen en user1 logt rechtstreeks in bij de serviceprovider.
[email protected] De inlogpagina van Google wordt overgeslagen en user2 logt rechtstreeks in bij de serviceprovider.

[email protected]
(een gebruiker die niet is ingelogd op een actieve sessie)

 De Google-inlogpagina is vooraf ingevuld met [email protected].

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
3899638559061374598
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false