Du kan använda tillägget Enkel inloggning med SAML för Chrome-appar när du måste konfigurera SAML SSO för Chrome-appar.
Användarna kan logga in på en Chrome-app med samma autentiseringsmekanismer som du använder i resten av organisationen. Användarnas lösenord kan bevaras hos organisationens identitetsleverantör (idp).
Tänk på följande
- SAML SSO är en federerad autentisering som måste konfigureras för tjänstens serversida. SSO fungerar automatiskt med SAML-aktiverade appar som användare öppnar via webbläsaren Chrome men fungerar inte för Chrome-appar som har installerats via Chrome Web Store som Citrix Receiver eller Cisco AnyConnect.
- Tillägget Enkel inloggning med SAML för Chrome-appar delar enbart cookies med godkända appar på godkända domäner.
- Du bör bara godkänna appar som du är säker på inte missbrukar användarnas data. Se till att du har samtyckesformulär för användarna eftersom du ger behörigheter till vissa appar för användarnas räkning. Systemet visar inga samtyckesformulär för användarna när behörighet har beviljats av en policy.
- Cookieåtkomst vaktas via ett primärt filter för domän och sekundära filter för namn, sökvägar och säkra egendomar för cookies. Dessa sekundära parametrar tillämpas utöver domänfiltreringen. Om ingen domän anges returneras inga cookies. En tom godkännandelista medför som standard blockering av alla inkommande begäranden och ingen överlämning av cookies.
Steg 1: Konfigurera appen för enkel inloggning med SAML
- Följ relevant SAML-leverantörs dokumentation för att konfigurera federerad autentisering för tjänsterna.
- Verifiera konfigurationen genom att konfigurera SAML SSO för Chromebooks.
- Logga in på Chromebook med SAML och öppna SAML-leverantörens inloggningssida i Chrome. Logga inte in via Chrome-appen.
Om användaren loggas in automatiskt har du konfigurerat SAML för både Googles och leverantörens serversida.
Steg 2: Hämta en lista över godkända domäner
Du kan manuellt granska cookies som har ställts in av din SAML-leverantör i Chrome OS och skapa en lista över godkända domäner med hjälp av Cookie API-testtillägget. Det här är en aktiv version av tillägget från Chromes API-prover. Alternativt kan du be Identity-administratören om listan.
- Installera Cookie API-testtillägget.
- Logga in och direkt, utan att besöka några andra webbplatser och kontrollera webbläsarens cookieslagring.
Du kan även ladda ned zip-filen och installera den manuellt via chrome://extensions.
Steg 3: Konfigurera konfigurationsfilen
Skapa en konfigurationsfil för de godkända domänerna. Det fullständiga schemat för denna mappning kan hittas i tilläggets schema.json-fil.
En exempelkonfiguration:
{
"allowlist": {
"Value": [
{
"appId": "aaaaabbbbbbcccccddddd",
"domain": "domain1"
},
{
"appId": "aaaaabbbbbbcccccddddd",
"domain": "domain1",
"name": "Secondary Cookie Name",
"secure": true
},
{
"appId": "eeeeefffffgggggghhhhhhh",
"domain": "domain1",
"path": "secondary.path"
}
]
}
}
Steg 4: Implementera tillägget Enkel inloggning med SAML för Chrome-appar
- Installera automatiskt SAML-tillägget för enkel inloggning för Chrome-appar för användare i organisationen genom att gå till motsvarande webbadress för apphantering. Mer information om hur du tvångsinstallerar specifika appar finns i Installera appar och tillägg automatiskt.
- Ladda upp konfigurationsfilen som sparades i steg 3. Mer information om hur du installerar anpassade policyer för appar och tillägg finns i Policy för tillägg.
Anmäl ett problem
Om du har en problem- eller funktionsbegäran för tillägget Enkel inloggning med SAML för Chrome-appar skickar du in den till Githubs lagringsplats.