Powiadomienie

Planujesz powrót pracowników do biura? Zobacz, jak może Ci w tym pomóc Chrome OS.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Chrome

Jeśli musisz skonfigurować logowanie jednokrotne przez SAML w aplikacjach Chrome, możesz użyć rozszerzenia Security Assertion Markup Language (SAML) single sign-on (SSO) for Chrome Apps.

Użytkownicy mogą zalogować się w aplikacji Chrome za pomocą tego samego mechanizmu uwierzytelniania, który jest używany w pozostałych obszarach organizacji. Hasła użytkowników mogą pozostać w posiadaniu dostawcy tożsamości w organizacji.

Uwagi

  • Logowanie jednokrotne (SSO) przez SAML to uwierzytelnianie sfederowane, które musi zostać skonfigurowane w środowisku Twojej usługi. SSO działa automatycznie w aplikacjach obsługujących SAML, z których użytkownicy korzystają w przeglądarce Chrome, ale nie jest dostępne w aplikacjach Chrome instalowanych ze sklepu Chrome Web Store, takich jak Citrix Receiver czy Cisco AnyConnect.
  • Rozszerzenie SAML SSO for Chrome Apps przekazuje pliki cookie tylko do aplikacji i domen umieszczonych na liście dozwolonych.
  • Dodawaj do listy dozwolonych tylko zaufane aplikacje, które mogą bezpiecznie przetwarzać dane użytkowników. Upewnij się, że masz zgodę użytkowników, ponieważ przydzielasz niektórym aplikacjom uprawnienia w ich imieniu. System nie wyświetla użytkownikom żadnych pytań o zgodę, gdy uprawnienie zostanie przyznane za pomocą tej zasady.
  • Dostęp do plików cookie jest kontrolowany przy użyciu głównego filtra domeny oraz filtrów dodatkowych, które obsługują nazwy takich plików, ich ścieżki oraz właściwości zabezpieczeń. Takie parametry dodatkowe są stosowane jako uzupełnienie filtrowania na podstawie domeny. W przypadku wpisu bez domeny pliki cookie nie są zwracane. Jeśli lista dozwolonych jest pusta, blokowane są wszystkie żądania przychodzące i nie są przekazywane żadne pliki cookie. Jest to działanie domyślne.

Krok 1. Skonfiguruj logowanie jednokrotne przez SAML w aplikacji

  1. Aby poprawnie skonfigurować uwierzytelnianie sfederowane w usługach danego dostawcy SAML, postępuj zgodnie z instrukcjami z jego dokumentacji.
  2. Włącz logowanie jednokrotne przez SAML dla Chromebooków, by sprawdzić działanie konfiguracji.
  3. Zaloguj się na Chromebooku przy użyciu SAML i otwórz stronę logowania dostawcy SAML w przeglądarce Chrome. Nie loguj się za pomocą jego aplikacji Chrome.
    Jeśli użytkownik został zalogowany automatycznie, obsługa SAML została skonfigurowana dla środowisk Google i dostawcy usługi.

Krok 2. Uzyskaj listę dozwolonych domen

Możesz ręcznie sprawdzać pliki cookie ustawiane przez dostawcę SAML w systemie operacyjnym Chrome i zestawiać je z listą dozwolonych domen za pomocą rozszerzenia Cookie API Test. Jest to wersja online rozszerzenia z przykładów interfejsu API Chrome. Możesz też poprosić o tę listę administratora tożsamości.

  1. Zainstaluj rozszerzenie Cookie API Test.
  2. Zaloguj się i bezpośrednio, bez otwierania innych stron internetowych, zbadaj magazyn plików cookie przeglądarki Chrome.
    Możesz też pobrać plik zip i zainstalować rozszerzenie ręcznie na stronie chrome://extensions.

Krok 3. Utwórz plik konfiguracji

Utwórz plik konfiguracji dla domen umieszczonych na liście dozwolonych. Pełny schemat mapowania znajdziesz w pliku schema.json rozszerzenia.

Przykładowa konfiguracja:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1",
        "name": "Nazwa dodatkowego pliku cookie",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "domain1",
        "path": "secondary.path"
      }
    ]
  }
}

Krok 4. Zastosuj rozszerzenia SAML SSO for Chrome Apps

  1. Automatycznie zainstaluj rozszerzenie SAML SSO for Chrome Apps na kontach użytkowników w organizacji, korzystając z odpowiedniego adresu URL do zarządzania aplikacjami. Aby dowiedzieć się, jak wymusić instalację określonych aplikacji, zobacz artykuł Automatyczne instalowanie aplikacji i rozszerzeń
  2. Prześlij plik konfiguracji zapisany w kroku 3. Informacje o instalowaniu zasad niestandardowych dla aplikacji i rozszerzeń znajdziesz w sekcji Zasady dotyczące rozszerzeń.

Zgłaszanie problemu

Jeśli masz problem lub propozycję nowej funkcji rozszerzenia SAML SSO for Chrome Apps, zgłoś je w repozytorium GitHub.

Powiązany artykuł

Konfigurowanie logowania jednokrotnego przez SAML na urządzeniach z Chrome

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
8468826361144895657
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
410864
false
false