Login ke Chrome dengan PingOne

Sebagai admin, Anda dapat menggunakan konsol Google Admin untuk menyiapkan profil Chrome sehingga pengguna dapat login ke browser Chrome dengan kredensial pihak ketiga mereka—seperti PingOne—di komputer Windows, Mac, atau Linux.

Langkah 1: Buat aplikasi OIDC di PingOne

Untuk membuat aplikasi OpenID Connect (OIDC):

  1. Login ke konsol admin PingOne Anda.
  2. Buka ApplicationslaluApplications.
  3. Di bagian atas, klik untuk membuat aplikasi baru:
    1. Beri aplikasi nama yang sesuai, seperti Pendaftaran Profil Chrome.
    2. Untuk Application type, pilih OIDC Web App.
    3. Klik Next.
  4. Halaman detail aplikasi baru Anda akan terbuka secara otomatis.
  5. Di tab Configuration, klik Edit.
    1. Setel Response Type ke Code saja.
    2. Setel Grant Type ke Authorization Code, dan PKCE Enforcement ke REQUIRED.
    3. Untuk Redirect URIs, masukkan https://chromeenterprise.google/profile-enrollment/register-handler.
    4. Klik Save.
  6. Di tab Overview, catat informasi berikut untuk nanti:
    1. Di bagian General, catat Client ID dan Client Secret (Rahasia klien).
    2. Di bagian Connection Details, catat Issuer ID (ID Penerbit).

    Penting: Nonaktifkan aplikasi hingga Anda menyelesaikan Langkah 2: Buat atribut pengguna khusus.

Langkah 2: Buat atribut pengguna khusus

Untuk mengetahui informasi tentang cara membuat atribut khusus untuk profil aplikasi yang Anda buat, lihat dokumentasi PingOne.

  1. Tambahkan properti berikut ke atribut:
    1. Atribut yang dideklarasikan
    2. Nama Variabel: chromeProfileEnrollmentToken
    3. Nama Tampilan: Chrome Profile Enrollment Token (Token Pendaftaran Profil Chrome)
  2. Kembali ke aplikasi yang Anda buat.
  3. Buka ApplicationslaluApplications.
  4. Di bagian Attribute Mappings , klik Edit.
    1. Klik + Add untuk menambahkan pemetaan baru:
      1. Untuk nama Attribute, masukkan chromeProfileEnrollmentToken.
      2. Untuk PingOne Mapping, pilih atribut Chrome Profile Enrollment Token (Token Pendaftaran Profil Chrome) yang Anda buat sebelumnya.
    2. Klik + Add untuk menambahkan pemetaan baru:
      1. Untuk nama Attribute, masukkan email.
      2. Untuk PingOne Mapping, pilih atribut Email Address yang Anda buat sebelumnya.
    3. Klik Save.
  5. Di bagian atas halaman, aktifkan aplikasi.

Langkah 3: Buat konfigurasi konektor

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Browser Chrome > Konektor.

    Memerlukan Hak istimewa administrator Chrome

  3. (Opsional) Jika Anda mengonfigurasi setelan konektor Chrome Enterprise untuk pertama kalinya, ikuti petunjuk guna mengaktifkan Chrome Enterprise Connectors.
  4. Klik + Konfigurasi penyedia baru.
  5. Di panel sebelah kanan, pilih Konektor Pendaftaran Universal.
  6. Klik Siapkan.
  7. Masukkan detail konfigurasi ini:
    1. Nama konfigurasi.
    2. Client ID dari aplikasi yang Anda buat.
    3. Untuk klaim Email, masukkan email.
    4. Untuk Klaim token pendaftaran, masukkan chromeProfileEnrollmentToken.
    5. Nama Penerbit dari aplikasi yang Anda buat.
    6. Rahasia klien dari aplikasi yang Anda buat.
    7. Setelah validasi selesai, klik Tambahkan konfigurasi.

Konfigurasi ditambahkan untuk seluruh organisasi dan unit organisasi Anda yang relevan. Setelah Anda tambahkan, konfigurasi baru akan tercantum di halaman Konektor. Anda dapat melihat konfigurasi yang ditambahkan untuk setiap penyedia.

Langkah 4: Buat token pendaftaran

Masih di konsol Google Admin:

  1. Buat token pendaftaran. Lihat Membuat token pendaftaran.
  2. Salin token yang Anda buat untuk digunakan di langkah berikutnya.

Langkah 5: Tetapkan token pendaftaran kepada pengguna

Untuk mengetahui informasi tentang cara menetapkan token pendaftaran kepada pengguna, lihat dokumentasi PingOne.

Langkah 6: Daftarkan profil Chrome

  1. Kembali ke konsol Google Admin.
  2. Buka Menu lalu Browser Chrome > Konektor.

    Memerlukan Hak istimewa administrator Chrome.

  3. Pilih konektor pendaftaran berbasis identitas yang ingin Anda gunakan.
  4. Dari panel samping Detail, salin URL pendaftaran.
  5. Buka browser Chrome (versi 134 atau yang lebih baru).
  6. Buka URL pendaftaran. Anda akan dialihkan ke halaman login PingOne.
  7. Setujui pembuatan profil saat Chrome meminta izin.
  8. Setelah konfigurasi selesai, bagikan URL kepada pengguna Anda agar mereka dapat membuat profilnya sendiri.

Catatan: Salah satu cara untuk membagikan URL ini kepada pengguna adalah dengan memvalidasi apakah permintaan login Anda berasal dari profil Chrome terkelola. Gunakan Konektor Kepercayaan Perangkat Chrome untuk validasi ini. Sediakan halaman error HTML yang disesuaikan dan sertakan URL Pendaftaran dalam pesan error yang ditampilkan oleh Ping kepada pengguna yang mencoba login dengan profil Chrome yang tidak dikelola.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
3470830775875317180
true
Pusat Bantuan Penelusuran
false
true
true
true
true
true
410864
false
false
false
false