Benachrichtigung

Planen Sie Ihre Strategie für die Rückkehr ins Büro? Sehen Sie sich im Hilfeartikel Chromebooks für die Telearbeit einrichten an, wie Chrome OS Ihnen helfen kann.

SAML-SSO für Chrome-Apps konfigurieren

Wenn Sie die SAML-Einmalanmeldung (Security Assertion Markup Language – SAML, Single Sign-On – SSO) für Chrome-Apps konfigurieren müssen, können Sie die Erweiterung "SAML SSO for Chrome Apps" verwenden.

Nutzer können sich in einer Chrome-App mit denselben Authentifizierungsmechanismen anmelden, die Sie auch sonst in Ihrer Organisation verwenden. Ihre Passwörter können beim Identitätsanbieter Ihrer Organisation verbleiben.

Hinweise

  • Die SAML-Einmalanmeldung (SSO) ist eine Verbundauthentifizierung, die für das Back-End Ihres Dienstes konfiguriert werden muss. Die SSO funktioniert automatisch mit SAML-fähigen Apps, die Nutzer über den Chrome-Browser aufrufen. Sie funktioniert jedoch nicht für Chrome-Apps, die über den Chrome Web Store installiert werden, z. B. Citrix Receiver oder Cisco AnyConnect.
  • Von der Erweiterung „SAML SSO for Chrome Apps“ werden Cookies nur an Apps auf der Zulassungsliste ausgegeben, die sich in Domains befinden, die ebenfalls auf der Zulassungsliste stehen.
  • Sie sollten nur Apps auf die Zulassungsliste setzen, bei denen sie sich ganz sicher sind, dass die Daten Ihrer Nutzer dort gut aufgehoben sind. Es müssen außerdem Einwilligungserklärungen der Nutzer vorliegen, da Sie in deren Auftrag Berechtigungen für bestimmte Apps erteilen. Sobald die Berechtigung durch eine Richtlinie erteilt wurde, werden den Nutzern keine Einwilligungsformulare mehr vom System angezeigt.
  • Der Cookiezugriff wird über einen primären Filter für Domains und über sekundäre Filter für Cookienamen, Pfade und Sicherheitseigenschaften gesteuert. Diese sekundären Parameter werden zusätzlich zur Domainfilterung angewendet. Bei einem Eintrag ohne Domain werden keine Cookies ausgegeben. Ist die Zulassungsliste leer, führt dies zum Standardverhalten: Alle eingehenden Anfragen werden blockiert und es werden keine Cookies übergeben.

Schritt 1: App für SAML-SSO einrichten

  1. Folgen Sie der Dokumentation des jeweiligen SAML-Anbieters, um die Verbundauthentifizierung für den jeweiligen Dienst zu konfigurieren.
  2. Überprüfen Sie die Einrichtung, indem Sie die SAML-SSO für Chromebooks konfigurieren.
  3. Melden Sie sich mit SAML auf dem Chromebook an und rufen Sie im Chrome-Browser die Anmeldeseite Ihres SAML-Anbieters auf. Melden Sie sich nicht über die Chrome App an. 
    Wenn der Nutzer automatisch angemeldet wird, haben Sie SAML sowohl für das Back-End von Google als auch für das Ihres Anbieters eingerichtet.

Schritt 2: Übersicht der Domains auf der Zulassungsliste abrufen

Sie können die von Ihrem SAML-Anbieter in Chrome OS gesetzten Cookies manuell prüfen und mithilfe der Erweiterung Cookie API Test Extension eine Übersicht von Domains auf der Zulassungsliste zusammenstellen. Das ist eine Live-Version der Erweiterung aus den API-Beispielen von Chrome. Alternativ können Sie auch Ihren Identity-Administrator um eine Liste bitten.

  1. Installieren Sie die Erweiterung "Cookie API Test Extension".
  2. Melden Sie sich an und gehen Sie direkt – ohne andere Websites aufzurufen – die Cookies im Cookiespeicher von Chrome durch.
    Sie können die ZIP-Datei auch herunterladen und manuell über chrome://extensions installieren.

Schritt 3: Konfigurationsdatei einrichten

Richten Sie eine Konfigurationsdatei für die Domains auf der Zulassungsliste ein. Das vollständige Schema für diese Zuordnung finden Sie in der Datei schema.json der Erweiterung.

Hier eine Beispielkonfiguration:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1",
        "name": "Secondary Cookie Name",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "domain1",
        "path": "secondary.path"
      }
    ]
  }
}

Schritt 4: Die Erweiterung „SAML SSO for Chrome Apps“ bereitstellen

  1. Sie können die Erweiterung "SAML SSO for Chrome Apps" automatisch für Nutzer in Ihrer Organisation installieren, indem Sie die zugehörige URL zur Appverwaltung aufrufen. Informationen dazu, wie Sie die Installation bestimmter Apps erzwingen, finden Sie unter Apps und Erweiterungen automatisch installieren
  2. Laden Sie die in Schritt 3 gespeicherte Konfigurationsdatei hoch. Informationen zum Installieren benutzerdefinierter Richtlinien für Apps und Erweiterungen finden Sie unter Richtlinie für Erweiterungen.

Problem melden

Wenn Sie ein Problem oder eine Funktionsanfrage zur Erweiterung "SAML SSO for Chrome Apps" haben, können Sie Ihr Anliegen im GitHub-Repository einreichen.

Weitere Informationen

SAML-SSO für Chrome-Geräte konfigurieren

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
4392820297388340480
true
Suchen in der Hilfe
true
true
true
true
true
410864
false
false