I componenti aggiuntivi di Google Classroom devono utilizzare il Single Sign-On (SSO) di Google per identificare e autenticare gli utenti.
Per saperne di più sull'accessoSSO, consulta la guida di Google Identity su OpenID Connect. Ti consigliamo inoltre di fare riferimento alla documentazione ufficiale di Google sulla registrazione e l'accesso degli utenti per l'accesso automatico e le linee guida per il branding per l'accesso.
Consulta la pagina di accesso senza problemi per indicazioni sull'implementazione dell'accessoSSO di Google nei componenti aggiuntivi di Classroom. La guida all'accesso senza problemi fa riferimento anche al piano di test che può essere utilizzato per assicurarti che il tuo componente aggiuntivo segua le best practice per l'accesso.
Flusso di accesso
Per ridurre le difficoltà di accesso per gli utenti, Google Classroom fornisce il parametro di query login_hint
quando viene aperto un iframe. login_hint
è l'ID Google unico di un utente e viene fornito dopo che l'utente ha eseguito l'accesso al tuo componente aggiuntivo per la prima volta. Questo parametro fornisce il contesto dell'utente che ha eseguito l'accesso a Google Classroom. Per una discussione più dettagliata su questi parametri di query, consulta la nostra pagina della guida ai parametri di accesso.
Devi visualizzare una finestra di dialogo di accesso a Google se il parametro di query login_hint
dell'utente Google Classroom corrente non corrisponde a nessun utente che ha eseguito l'accesso al componente aggiuntivo. Il pulsante deve rispettare le linee guida per il branding di Google. Se l'utente ha già eseguito l'accesso, non dovrebbe essere richiesto di farlo di nuovo.
Figura 1. Flusso di accesso quando un utente avvia inizialmente il tuo componente aggiuntivo.
Le installazioni singole aggiungono il componente aggiuntivo all'account dell'utente. Agli utenti viene chiesto di acconsentire agli ambiti di accesso del componente aggiuntivo quando viene installato singolarmente.
Le installazioni amministrative aggiungono il componente aggiuntivo a uno o a tutti gli account nel dominio e possono essere eseguite solo da un amministratore di dominio. L'amministratore può facoltativamente acconsentire a tutti gli ambiti di accesso per conto di tutti gli utenti del dominio. Se l'amministratore sceglie di farlo, agli utenti non verrà chiesto di acconsentire a nessuno degli ambiti di accesso.
Per ulteriori informazioni, consulta Impostazioni di installazione.