Anda dapat menggunakan ekstensi single sign-on (SSO) Security Assertion Markup Language (SAML) untuk Aplikasi Chrome saat Anda perlu mengonfigurasi SSO SAML untuk aplikasi Chrome.
Pengguna dapat login ke aplikasi Chrome dengan mekanisme autentikasi yang sama dengan yang Anda gunakan di seluruh organisasi. Sandi akan tetap berada dalam Penyedia Identitas (IdP) organisasi Anda.
Pertimbangan
- Single sign-on (SSO) SAML adalah autentikasi gabungan yang harus dikonfigurasi untuk backend layanan Anda. SSO bekerja secara otomatis dengan aplikasi berkemampuan SAML yang dikunjungi pengguna melalui browser Chrome, tetapi tidak berfungsi untuk aplikasi Chrome yang diinstal dari Chrome Web Store seperti Citrix Receiver atau Cisco AnyConnect.
- Ekstensi SSO SAML untuk Aplikasi Chrome hanya memberikan cookie ke aplikasi yang diizinkan pada domain yang diizinkan.
- Sebaiknya hanya izinkan aplikasi yang sepenuhnya Anda percayai atas data pengguna. Pastikan Anda memiliki formulir persetujuan untuk pengguna karena Anda memberikan izin ke aplikasi tertentu atas nama pengguna. Sistem tidak akan menampilkan formulir persetujuan kepada pengguna setelah izin diberikan oleh suatu kebijakan.
- Akses cookie dibatasi melalui filter utama untuk domain dan filter kedua untuk nama, jalur, dan properti aman cookie. Selain pemfilteran domain, parameter sekunder ini juga diterapkan. Entri tanpa domain yang diberikan tidak menampilkan cookie apa pun. Daftar kosong yang diizinkan akan menyebabkan perilaku default, yaitu memblokir semua permintaan masuk dan tidak memberikan cookie apa pun.
Langkah 1: Menyiapkan aplikasi untuk SSO SAML
- Ikuti dokumentasi vendor SAML yang relevan guna mengonfigurasi autentikasi gabungan untuk layanan mereka dengan benar.
- Verifikasi penyiapan Anda dengan mengonfigurasi SSO SAML untuk Chromebook.
- Login ke Chromebook menggunakan SAML dan buka halaman login vendor SAML di browser Chrome. Jangan login melalui aplikasi Chrome mereka.
Jika pengguna login secara otomatis, Anda telah menyiapkan SAML untuk backend Google dan vendor Anda.
Langkah 2: Mendapatkan daftar domain yang diizinkan
Anda dapat memeriksa secara manual cookie yang ditetapkan oleh penyedia SAML di Chrome OS dan menyusun daftar domain yang diizinkan menggunakan Ekstensi Uji Coba Cookie API. Ini adalah versi aktif ekstensi dari sampel API Chrome. Atau, minta administrator Identity Anda untuk melihat daftar.
- Instal Ekstensi Uji Coba Cookie API.
- Login dan periksa langsung penyimpanan cookie Browser Chrome tanpa mengunjungi situs lain.
Anda juga dapat mendownload file zip dan menginstalnya secara manual melalui chrome://extensions.
Langkah 3: Menyiapkan file konfigurasi
Siapkan file konfigurasi untuk domain yang diizinkan. Skema lengkap untuk pemetaan ini dapat ditemukan dalam file schema.json ekstensi tersebut.
Contoh konfigurasi:
{
"allowlist": {
"Value": [
{
"appId": "aaaaabbbbbbcccccddddd",
"domain": "domain1"
},
{
"appId": "aaaaabbbbbbcccccddddd",
"domain": "domain1",
"name": "Secondary Cookie Name",
"secure": true
},
{
"appId": "eeeeefffffgggggghhhhhhh",
"domain": "domain1",
"path": "secondary.path"
}
]
}
}
Langkah 4: Men-deploy ekstensi SSO SAML untuk Aplikasi Chrome
- Instal ekstensi SSO SAML untuk Aplikasi Chrome secara otomatis bagi pengguna di organisasi Anda dengan membuka URL Pengelolaan Aplikasi yang sesuai. Untuk informasi tentang cara menginstal aplikasi tertentu secara otomatis, lihat Menginstal aplikasi dan ekstensi secara otomatis.
- Upload file konfigurasi yang disimpan di Langkah 3. Untuk informasi tentang penginstalan kebijakan kustom bagi aplikasi dan ekstensi, lihat Kebijakan untuk ekstensi.
Laporkan Masalah
Jika Anda memiliki masalah atau permintaan fitur untuk ekstensi SSO SAML untuk Aplikasi Chrome, ajukan di repositori GitHub.