适用于使用受管理的 Chrome 浏览器的 Apple 用户。
您可以使用 Apple 可扩展单点登录构建单点登录 (SSO) 扩展程序,将用户名和密码扩展到应用,从而最大限度地减少用户需要登录企业账号的次数。
Google 在 Chrome 中提供了对 Apple 生态系统功能的内置支持。您可以部署管理软件包,以允许 Google Chrome 使用已定义的单点登录扩展程序中的用户名和密码,让 Chrome 中受管理的用户无需重新输入用户名和密码。
准备工作
您必须具备以下条件:
- 支持可扩展单点登录的身份提供方。例如,Okta、Identity Engine、Microsoft Entra ID 或类似产品。
- 在身份提供方上配置了可扩展单点登录。
- 为每个适用平台配置的可扩展单点登录载荷,使用您的首选 MDM 解决方案进行分发。
- 设备上安装了所需的单点登录应用。例如,Okta Verify、Microsoft 身份验证器或类似产品。
配置步骤
iOS
您可能需要两个单独的管理载荷才能使用可扩展单点登录:
- 单点登录扩展程序载荷,用于定义单点登录扩展程序、登录主机名和其他所需参数。这是大多数 MDM 的标准载荷。
- 对于 Microsoft Entra ID,是一个自定义管理载荷,用于定义哪些应用支持该扩展程序。您可以定义目标应用的 Google 捆绑包前缀。有关详情,请参阅适用于 Apple 设备的 Microsoft 企业单点登录插件。
示例
<?xml version="1.0" encoding="UTF-8"?>
<plist version="1.0">
<dict>
<key>AppPrefixAllowList</key>
<string>com.microsoft.,com.apple.,com.jamf.,com.jamfsoftware.,com.google.</string>
<key>disable_explicit_app_prompt</key>
<integer>1</integer>
</dict>
</plist>
- 添加 com.google. 后,当用户尝试对单点登录进行身份验证时,Chrome 会调用所需的扩展程序。
macOS
在 macOS 上,Chrome 135 及更高版本允许使用操作系统配置的企业单点登录 (SSO) 扩展程序的身份提供方进行无缝身份验证。
对于通过 Microsoft Entra 身份验证的资源,Chrome 允许使用受管理的浏览器的最终用户登录,而无需输入任何凭据。如需在您的环境中配置单点登录,您需要定义哪些应用支持 Apple 可扩展单点登录功能,然后配置相关的移动设备管理 (MDM) 解决方案,例如 Intune 或 Jamf。有关详情,请参阅适用于 Apple 设备的 Microsoft 企业单点登录插件。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。