Sebagai admin, Anda dapat menggunakan konsol Google Admin untuk menyiapkan profil Chrome sehingga pengguna dapat login ke browser Chrome dengan kredensial pihak ketiga mereka—seperti Okta—di komputer Windows, Mac, atau Linux.

Langkah 1: Instal dan konfigurasi aplikasi di Okta

Untuk membuat aplikasi OpenID Connect (OIDC):

1. Login ke konsol admin Okta Anda.
2. Buka ApplicationsApplicationsBrowse App Catalog.
3. Pilih Chrome Enterprise Universal Enrollment dan tambahkan integrasi.
4. Di aplikasi baru, pada tab Sign On, catat informasi berikut untuk digunakan nanti di konsol Google Admin:
   1. Client ID.
   2. Client secret.
   3. Issuer—Buka link OpenID Provider Metadata dan catat nilai properti penerbit.

Langkah 2: Buat atribut khusus

Untuk mengetahui informasi tentang cara membuat atribut khusus untuk profil aplikasi yang Anda buat, lihat Dokumentasi Okta.

Tambahkan properti berikut ke atribut:

• Jenis: string
• Nama tampilan: Chrome Profile Enrollment Token (Token Pendaftaran Profil Chrome)
• Nama variabel: chromeProfileEnrollmentToken
• Jenis atribut: Pilih Group jika Anda ingin menetapkannya ke grup, atau Personal jika Anda ingin menetapkan atribut ini untuk setiap pengguna.

Langkah 3: Buat konfigurasi konektor

1. Login ke Konsol Google Admin dengan akun administrator.

   Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

2. Buka Menu  Browser Chrome > Konektor.

   Memerlukan Hak istimewa administrator Chrome

3. (Opsional) Jika Anda mengonfigurasi setelan konektor Chrome Enterprise untuk pertama kalinya, ikuti petunjuk guna mengaktifkan Chrome Enterprise Connectors.
4. Klik + Konfigurasi penyedia baru.
5. Di panel sebelah kanan, pilih Konektor Pendaftaran Universal.
6. Klik Siapkan.
7. Masukkan detail konfigurasi ini:
   1. Nama konfigurasi.
   2. Client ID dari aplikasi yang Anda buat.
   3. Untuk klaim Email, masukkan email.
   4. Untuk Klaim token pendaftaran, masukkan chromeProfileEnrollmentToken.
   5. Penerbit dari aplikasi yang Anda buat.
   6. Rahasia klien dari aplikasi yang Anda buat.
   7. Setelah validasi selesai, klik Tambahkan konfigurasi.

Konfigurasi ditambahkan untuk seluruh organisasi dan unit organisasi Anda yang relevan. Setelah Anda tambahkan, konfigurasi baru akan tercantum di halaman Konektor. Anda dapat melihat konfigurasi yang ditambahkan untuk setiap penyedia.

Langkah 4: Buat token pendaftaran

Masih di konsol Google Admin:

1. Buat token pendaftaran. Lihat Membuat token pendaftaran.
2. Salin token yang Anda buat untuk digunakan di langkah berikutnya.

Langkah 5: Tetapkan pengguna dan token pendaftaran ke aplikasi

Catatan: Jika identitas pengguna Anda disinkronkan ke Google, pengguna tidak perlu memiliki nilai token pendaftaran. Sebagai gantinya, pastikan alamat email yang ditetapkan ke klaim email sama dengan alamat email yang digunakan untuk identitas Google pengguna tersebut.

1. Kembali ke konsol admin Okta.
2. Buka ApplicationsApplications, lalu buka aplikasi Chrome Enterprise Universal Enrollment.
3. Di tab Assignments, pilih AssignAssign to People atau Assign to Groups.
4. Untuk setiap pengguna atau grup yang ingin Anda tetapkan ke aplikasi, lakukan tindakan berikut:
   1. Klik Assign di samping nama pengguna atau grup.
   2. Untuk properti Chrome Profile Enrollment Token (Token Pendaftaran Profil Chrome), masukkan token pendaftaran yang dibuat pada langkah 4.
   3. Klik Save and Go Back.
5. Klik Selesai.

Langkah 6: Daftarkan profil

1. Kembali ke konsol Google Admin.
2. Buka Menu  Browser Chrome > Konektor.

   Memerlukan Hak istimewa administrator Chrome

3. Pilih konektor pendaftaran berbasis identitas yang ingin Anda gunakan.
4. Dari panel samping Detail, salin URL pendaftaran.
5. Buka browser Chrome (versi 134 atau yang lebih baru).
6. Buka URL pendaftaran. Anda akan dialihkan ke halaman login Okta.
7. Setujui pembuatan profil saat Chrome meminta izin.
8. Setelah konfigurasi selesai, bagikan URL kepada pengguna agar mereka dapat membuat profilnya sendiri.

   Catatan: Salah satu cara untuk membagikan URL ini kepada pengguna adalah dengan menyesuaikan pesan error akses ditolak dari Okta dan menyertakan URL Pendaftaran dalam pesan tersebut. Untuk mengetahui detail tentang cara menyesuaikan pesan error, lihat Menyesuaikan pesan error akses ditolak.

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.