Эта статья предназначена для пользователей управляемого браузера Chrome на устройствах Apple.
С помощью функции Extensible Single Sign-on от Apple можно создавать расширения для системы единого входа (SSO) и передавать имена пользователей и пароли в приложения. В результате пользователям нужно будет реже входить в свои корпоративные аккаунты.
В Chrome есть встроенная поддержка функций экосистемы Apple. Вы можете развернуть пакеты управления, которые позволяют Google Chrome получать имена пользователей и пароли из указанных расширений для системы единого входа. В результате управляемым пользователям не нужно будет повторно вводить свои имена и пароли в Chrome.
Подготовка
Что вам нужно:
- Поставщик идентификационной информации, поддерживающий функцию Extensible Single Sign-on, например Okta, Identity Engine, Microsoft Entra ID или любой другой.
- Функция Extensible Single Sign-on, настроенная у поставщика идентификационной информации.
- Полезные нагрузки Extensible Single Sign-on, которые настроены для каждой из используемых платформ и распространены с помощью решения для управления мобильными устройствами.
- Приложение для системы единого входа, установленное на устройстве, например Okta Verify, Microsoft Authenticator или любое другое.
Инструкции по настройке
iOS
Для функции Extensible Single Sign-on может потребоваться две разных полезных нагрузки:
- Полезная нагрузка расширения для системы единого входа, в которой определены само расширение, имена хостов для входа и другие обязательные параметры. Это стандартная нагрузка, которая есть в большинстве решений для управления мобильными устройствами.
- Специальная полезная нагрузка для Microsoft Entra ID, в которой определены приложения, поддерживающие расширение. Вы указываете префиксы пакетов Google для нужных приложений.Подробнее о плагине системы единого входа Microsoft Enterprise для устройств Apple…
Пример
<?xml version="1.0" encoding="UTF-8"?>
<plist version="1.0">
<dict>
<key>AppPrefixAllowList</key>
<string>com.microsoft.,com.apple.,com.jamf.,com.jamfsoftware.,com.google.</string>
<key>disable_explicit_app_prompt</key>
<integer>1</integer>
</dict>
</plist>
- Добавление строки com.google. приведет к тому, что Chrome будет вызывать нужное расширение каждый раз, когда пользователь пытается выполнить аутентификацию через систему единого входа.
macOS
Скоро
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.