ขั้นตอนการลงชื่อเข้าใช้ SSO เมื่อใช้คำแนะนำในการเข้าสู่ระบบ

Google ในฐานะ IdP รองรับพารามิเตอร์คำแนะนำในการเข้าสู่ระบบเพื่อช่วยให้การลงชื่อเข้าใช้ง่ายขึ้นสำหรับผู้ใช้เมื่อทำการลงชื่อเข้าใช้จากผู้ให้บริการ (SP) เมื่อมีคำแนะนำในการเข้าสู่ระบบ เซิร์ฟเวอร์การตรวจสอบสิทธิ์ของ Google จะใช้คำแนะนำดังกล่าวเพื่อดำเนินการต่อไปนี้

• ป้อนข้อมูลในช่องอีเมลล่วงหน้า: เซิร์ฟเวอร์การตรวจสอบสิทธิ์จะป้อนอีเมลล่วงหน้าในแบบฟอร์มการลงชื่อเข้าใช้ ซึ่งช่วยให้ผู้ใช้ไม่ต้องดำเนินการนี้
• เปิดใช้การเข้าสู่ระบบโดยตรง: หากผู้ใช้ที่เชื่อมโยงกับคำแนะนำมีเซสชันที่ใช้งานอยู่กับ Google อยู่แล้ว เซิร์ฟเวอร์จะลงชื่อเข้าใช้ให้โดยอัตโนมัติเพื่อให้ใช้งานได้อย่างราบรื่น

ข้อกำหนดสำหรับผู้ให้บริการ

หากแอปพลิเคชันทราบตัวตนของผู้ใช้ที่พยายามลงชื่อเข้าใช้ แอปพลิเคชันจะสามารถใส่พารามิเตอร์คำแนะนำในการเข้าสู่ระบบ (login_hint) ไว้ในคำขอ HTTP ที่ส่งไปยัง URL ของ SSO โดยค่าของ login_hint ควรเป็น NameID ของผู้ใช้ ดังตัวอย่างต่อไปนี้

https://accounts.google.com/o/saml2/idp?idpid=<customer_id>&login_hint=<email_id_of_the_user>
 

หมายเหตุ: SAML IdP ของ Google ไม่ได้ใช้ NameID ที่อาจอยู่ในองค์ประกอบ Subject ของ AuthnRequest ให้ใช้ login_hint แทน

ลักษณะการลงชื่อเข้าใช้เมื่อใช้คำแนะนำในการเข้าสู่ระบบ

ตารางด้านล่างสรุปความแตกต่างของการลงชื่อเข้าใช้ Google ของผู้ใช้เมื่อมีพารามิเตอร์คำแนะนำในการเข้าสู่ระบบในคำขอ SAML