Sebagai admin, Anda dapat menggunakan konsol Google Admin untuk menyiapkan profil Chrome sehingga pengguna dapat login ke browser Chrome dengan kredensial pihak ketiga mereka—seperti Cisco Duo—di komputer Windows, Mac, atau Linux.

Langkah 1: Buat aplikasi OIDC di Cisco Duo

Untuk membuat aplikasi OpenID Connect (OIDC):

1. Login ke konsol admin Cisco Duo Anda.
2. Buka ApplicationsManageApplications.
3. Di bagian atas, klik Add Application.
4. Telusuri Google Chrome Enterprise, lalu klik Add.
5. Di halaman konfigurasi, tambahkan informasi berikut:
   1. Beri aplikasi nama yang sesuai, seperti Pendaftaran Profil Chrome.

      Catatan: Salin Client ID dan Client Secret untuk digunakan nanti.

   2. Setel User Access ke Disable for all users. Anda dapat mengaktifkannya nanti.
   3. Untuk Grant type, pilih Authorization Code.
   4. Pilih Allow PKCE only authentication.
   5. Di bagian Sign-in redirect URLs, setel URI ke https://chromeenterprise.google/profile-enrollment/register-handler.
6. Biarkan tab admin Cisco Duo tetap terbuka, sehingga Anda dapat kembali ke tab tersebut nanti untuk menyimpan konfigurasi.

Penting: Cakupan digunakan oleh Google Chrome Enterprise selama autentikasi untuk mengizinkan akses ke detail pengguna. Setiap cakupan menampilkan serangkaian atribut atau klaim pengguna yang harus dipetakan ke atribut IdP. Saat aplikasi mengirim permintaan OIDC ke Single Sign-On (SSO) Cisco Duo, respons hanya mengirim klaim dari cakupan yang diminta. Cisco Duo telah otomatis mengaktifkan cakupan email dan profil serta memetakan atribut email dan nama masing-masing. Anda dapat mengubah atribut yang dikirim dari sumber autentikasi dengan mengubah nama atribut IdP yang terkait dengan setiap klaim.

Langkah 2: Buat konfigurasi konektor

1. Login ke Konsol Google Admin dengan akun administrator.

   Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

2. Buka Menu  Browser Chrome > Konektor.

   Memerlukan Hak istimewa administrator Chrome

3. (Opsional) Jika Anda mengonfigurasi setelan konektor Chrome Enterprise untuk pertama kalinya, ikuti petunjuk guna mengaktifkan Chrome Enterprise Connectors.
4. Klik + Konfigurasi penyedia baru.
5. Di panel sebelah kanan, pilih Konektor Pendaftaran Universal.
6. Klik Siapkan.
7. Masukkan detail konfigurasi ini:
   1. Nama konfigurasi.
   2. Client ID dari aplikasi yang Anda buat.
   3. Untuk klaim Email, masukkan email.
   4. Untuk Klaim token pendaftaran, masukkan enrollment_token.
   5. Nama Penerbit dari aplikasi yang Anda buat.
   6. Rahasia klien dari aplikasi yang Anda buat.
   7. Setelah validasi selesai, klik Tambahkan konfigurasi.

Konfigurasi ditambahkan untuk seluruh organisasi dan unit organisasi Anda yang relevan. Setelah Anda tambahkan, konfigurasi baru akan tercantum di halaman Konektor. Anda dapat melihat konfigurasi yang ditambahkan untuk setiap penyedia.

Langkah 3: Buat token pendaftaran

Masih di konsol Google Admin:

1. Buat token pendaftaran. Lihat Membuat token pendaftaran.
2. Salin token yang Anda buat untuk digunakan di langkah berikutnya.

Langkah 4: Aktifkan Transformasi Klaim

Untuk mengetahui informasi tentang cara membuat atribut khusus untuk profil aplikasi yang Anda buat, lihat Mengonfigurasi Google Chrome Enterprise dalam dokumentasi Cisco Duo.

1. Kembali ke konsol admin Cisco Duo.
2. Buka halaman konfigurasi aplikasi Google Chrome Enterprise yang Anda tambahkan.
3. Scroll ke bawah ke OIDC Response, lalu centang kotak Enable Claim Transformations.
4. Untuk Transformation Rules:
   1. Masukkan teks berikut pada tiga baris terpisah:

       use "<Username>"

       remove additional_attr="<Username>"

       append text=""

   2. Tempelkan Enrollment Token di antara tanda kutip pada baris terakhir append text="".
5. Untuk Scope, pilih profile.
6. Untuk Claim, masukkan enrollment_token.

Langkah 5: Tetapkan pengguna ke aplikasi

Catatan: Jika identitas pengguna Anda disinkronkan ke Google, pengguna tidak perlu memiliki nilai token pendaftaran. Sebagai gantinya, pastikan alamat email yang ditetapkan ke klaim email sama dengan alamat email yang digunakan untuk identitas Google pengguna tersebut.

Masih di konsol admin Cisco Duo:

1. Buka ApplicationsManageApplications untuk membuka aplikasi yang Anda buat.
2. Pilih akses pengguna yang ingin Anda terapkan ke organisasi Anda:
   1. Disable for all users (default)—Tidak ada pengguna Duo aktif yang dapat mengakses aplikasi tersebut.
   2. Enable only for permitted groups—Hanya pengguna Duo aktif yang merupakan anggota grup yang dipilih yang dapat melakukan autentikasi ke aplikasi tersebut. Anda dapat memilih hingga 100 grup yang diizinkan.
   3. Enable for all users—Memungkinkan semua pengguna Duo aktif yang sudah ada melakukan autentikasi ke aplikasi tersebut.

   Untuk mengetahui informasi selengkapnya, lihat User Access dan Duo Administration - Using Groups.

3. Di bagian bawah, klik Save.

Catatan: Agar pengguna Anda dapat login dengan Cisco Duo, Anda harus memberi mereka Enrollment URL yang dibuat dari Konsol Google Admin. Salah satu cara untuk membagikan URL ini kepada pengguna adalah dengan menyesuaikan pesan layanan bantuan dari Cisco Duo dan menyertakan Enrollment URL dalam pesan tersebut. Untuk mengetahui detail tentang cara menyesuaikan pesan, lihat Help Desk Custom Message.

Langkah 6: Daftarkan profil Chrome

1. Kembali ke konsol Google Admin.
2. Buka Menu  Browser Chrome > Konektor.

   Memerlukan Hak istimewa administrator Chrome.

3. Pilih konektor pendaftaran berbasis identitas yang ingin Anda gunakan.
4. Dari panel samping Detail, salin URL pendaftaran.
5. Buka browser Chrome (versi 134 atau yang lebih baru).
6. Buka URL pendaftaran. Anda akan dialihkan ke halaman login Cisco Duo.
7. Setujui pembuatan profil saat Chrome meminta izin.
8. Setelah konfigurasi selesai, bagikan URL kepada pengguna Anda agar mereka dapat membuat profilnya sendiri.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.