Посмотрите документы OpenID, предложенные другими. Вкратце, вам нужно перенаправить пользователя на пользовательский URL-адрес входа в систему на основе его доменного имени - то есть вам нужно узнать его доменное имя, прежде чем перенаправить, например, ваш параметр hd, который действительно заставляет войти в указанный домен
Это также необходимо для поддержки единого входа для доменов Служб Google, где аутентификация для пользователя выполняется не Google, а сторонней службой.
Убедитесь, что вы проверите провайдера openID, а не только доменное имя адреса электронной почты, как только получите информацию об аутентификации.