Stai pianificando la tua strategia di ritorno al lavoro in ufficio? Scopri come Chrome OS può aiutarti.

Configurare l'accesso Single Sign-On basato su SAML per le app di Chrome

Puoi utilizzare l'accesso SSO (Single Sign-On) basato su SAML (Security Assertion Markup Language) per le estensioni per app di Chrome quando devi configurare l'accesso SSO basato su SAML per le app di Chrome.

Gli utenti possono accedere a un'app di Chrome con gli stessi meccanismi di autenticazione utilizzati nel resto dell'organizzazione. Le loro password possono rimanere all'interno del provider di identità (IdP) della tua organizzazione.

Considerazioni

  • L'accesso SSO basato su SAML è un'autenticazione federata che deve essere configurata per il backend del servizio. L'accesso SSO funziona automaticamente con le app abilitate per SAML che gli utenti visitano mediante il browser Chrome, tuttavia non funziona per le app di Chrome installate dal Chrome Web Store, ad esempio Citrix Receiver o Cisco AnyConnect.
  • L'estensione SAML SSO for Chrome Apps trasferisce i cookie alle app autorizzate nei domini autorizzati.
  • Dovresti autorizzare solo le app che ritieni completamente affidabili, in modo da proteggere i dati degli utenti. Poiché stai concedendo autorizzazioni a determinate app per conto dei tuoi utenti, assicurati di disporre dei loro moduli di consenso. Il sistema non mostra alcun modulo di consenso agli utenti dopo che l'autorizzazione viene concessa tramite un criterio.
  • L'accesso ai cookie è controllato da un filtro principale per il dominio e da filtri secondari per i nomi dei cookie, i percorsi e le proprietà di sicurezza. Questi parametri secondari vengono applicati in aggiunta ai filtri per il dominio. Una voce senza alcun dominio non restituisce cookie. Una lista consentita vuota produce il comportamento predefinito, che consiste nel bloccare tutte le richieste in arrivo senza trasferire alcun cookie.

Passaggio 1: configura l'app per l'accesso SSO basato su SAML

  1. Segui la documentazione del fornitore corrispondente per configurare correttamente l'autenticazione federata per i servizi offerti.
  2. Verifica l'impostazione configurando l'accesso SSO basato su SAML per i Chromebook.
  3. Accedi al Chromebook utilizzando lo standard SAML e vai alla pagina di accesso del fornitore SAML nel browser Chrome. Non eseguire l'accesso tramite la loro app di Chrome. 
    Se l'utente ha eseguito l'accesso automatico, hai impostato lo standard SAML per i backend di Google e del fornitore.

Passaggio 2: ricevi un elenco di domini autorizzati

Puoi esaminare manualmente i cookie impostati dal provider SAML in Chrome OS e raccogliere un elenco di domini autorizzati utilizzando l'estensione Cookie API Test. Questa è una versione live dell'estensione degli esempi di API di Chrome. In alternativa, chiedi l'elenco al tuo amministratore di identità.

  1. Installa l'estensione Cookie API Test.
  2. Esegui l'accesso e controlla direttamente l'archivio dei cookie del browser Chrome, senza visitare altri siti web.
    Puoi anche scaricare il file zip e installarlo manualmente tramite chrome://extensions.

Passaggio 3: imposta il file di configurazione

Imposta un file di configurazione per i domini autorizzati. Lo schema completo per questa mappatura è disponibile nel file schema.json dell'estensione.

Ecco una configurazione di esempio:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1",
        "name": "Secondary Cookie Name",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "domain1",
        "path": "secondary.path"
      }
    ]
  }
}

Passaggio 4: esegui il deployment dell'estensione SAML SSO for Chrome Apps

  1. Installa automaticamente l'estensione SAML SSO for Chrome Apps per gli utenti della tua organizzazione utilizzando l'URL di gestione delle app corrispondente. Per informazioni su come forzare l'installazione di app specifiche, consulta Installare automaticamente app ed estensioni
  2. Carica il file di configurazione salvato nel Passaggio 3. Per informazioni sull'installazione di criteri personalizzati per app ed estensioni, consulta la sezione Criteri per le estensioni.

Segnalare un problema

Se hai un problema o una richiesta di funzionalità per l'estensione SAML SSO for Chrome Apps, archiviali nel repository GitHub.

Argomenti correlati

Configurare il servizio Single Sign-On basato su SAML per dispositivi Chrome

È stato utile?
Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
true
false
true
true
410864
false
false