Bildirim

Ofise dönüş stratejinizi mi planlıyorsunuz? Chrome OS'in nasıl yardımcı olabileceğini öğrenin.

Chrome uygulamaları için SAML tek oturum açma özelliğini yapılandırma

Chrome uygulamaları için Güvenlik Onayı Biçimlendirme Dili (SAML) tek oturum açma (TOA) özelliğini yapılandırmanız gerektiğinde SAML SSO for Chrome Apps uzantısını kullanabilirsiniz.

Kullanıcılar, kuruluşunuzun geri kalanında kullandığınız kimlik doğrulama mekanizmalarıyla bir Chrome uygulamasında oturum açabilir. Kullanıcıların şifreleri kuruluşunuzun Kimlik Sağlayıcısı (IdP) içinde kalabilir.

Dikkat edilmesi gerekenler

  • SAML tek oturum açma (TOA), hizmetinizin arka ucunda yapılandırılması gereken bir birleşik kimlik doğrulama yöntemidir. TOA, kullanıcıların Chrome tarayıcı üzerinden ziyaret ettiği SAML kullanan uygulamalarda otomatik olarak çalışır, ancak Chrome Web Mağazası'ndan yükledikleri Citrix Receiver veya Cisco AnyConnect gibi Chrome uygulamalarında çalışmaz.
  • SAML SSO for Chrome Apps uzantısı, çerezleri yalnızca izin verilenler listesindeki alanlarda bulunan ve izin verilenler listesine eklenmiş uygulamalara dağıtır.
  • Yalnızca kullanıcılarınızın verileri için tam olarak güvendiğiniz uygulamaları izin verilenler listesine eklemelisiniz. Belirli uygulamalara kullanıcılar adına siz izin verdiğiniz için kullanıcılardan ilgili izin formlarını aldığınızdan emin olun. Bir politika aracılığıyla izin verildiğinde sistem kullanıcılara herhangi bir izin formu göstermez.
  • Çerez erişimi, alan için birincil filtre, çerez adları, yollar ve güvenlik özellikleri için ise ikincil filtreler kullanılarak kontrollü hale getirilmiştir. Bu ikincil parametreler, alan filtrelemesine ek olarak uygulanır. Alan sağlamayan girişler çerez döndürmez. Boş izin verilenler listesi, tüm gelen istekleri engelleyen ve çerez yüklemeyen varsayılan davranışla sonuçlanır.

1. Adım: Uygulamanızı SAML TOA için ayarlayın

  1. İlgili SAML satıcısının dokümanlarını inceleyerek bu satıcının hizmetleri için birleşik kimlik doğrulamasını doğru şekilde yapılandırın.
  2. Chromebook'lar için SAML TOA'yı yapılandırarak ayarlarınızı doğrulayın.
  3. SAML kullanarak Chromebook'ta oturum açın ve Chrome tarayıcıda SAML satıcınızın oturum açma sayfasına gidin. Satıcının Chrome uygulaması üzerinden oturum açmayın.
    Kullanıcının oturumu otomatik olarak açılıyorsa SAML hem Google'ın hem satıcının arka uçları için doğru şekilde ayarlanmış demektir.

2. Adım: İzin verilenler listesindeki alanların listesini alın

Chrome OS'te SAML sağlayıcınız tarafından ayarlanan çerezleri manuel olarak inceleyebilir ve izin verilenler listesine alınan alanların listesini Cookie API Test Extension kullanarak derleyebilirsiniz. Bu, uzantının Chrome'un API örneklerinden alınan canlı bir sürümüdür. Alternatif olarak, listeyi kimlik yöneticinizden de isteyebilirsiniz.

  1. Cookie API Test Extension'ı yükleyin.
  2. Oturum açın ve başka web sitelerini ziyaret etmeden, doğrudan Chrome Tarayıcının çerez deposunu inceleyin.
    Ayrıca, manuel olarak chrome://extensions üzerinden zip dosyasını indirip yükleyebilirsiniz.

3. Adım: Yapılandırma dosyasını ayarlayın

İzin verilenler listesindeki alanlar için bir yapılandırma dosyası oluşturun. Bu yapılandırmanın tam şeması, uzantının schema.json dosyasında sağlanmıştır.

Örnek yapılandırma:

{
  "allowlist": {
    "Value": [
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1"
      },
      {
        "appId": "aaaaabbbbbbcccccddddd",
        "domain": "domain1",
        "name": "Secondary Cookie Name",
        "secure": true
      },
      {
        "appId": "eeeeefffffgggggghhhhhhh",
        "domain": "domain1",
        "path": "secondary.path"
      }
    ]
  }
}

4. Adım: SAML SSO for Chrome Apps uzantısını dağıtın

  1. İlgili Uygulama Yönetimi URL'sine giderek, kuruluşunuzdaki kullanıcılar için SAML SSO for Chrome Apps uzantısını otomatik olarak yükleyin. Belirli uygulamaları zorla yükleme hakkında bilgi edinmek için, Uygulama ve uzantıları otomatik yükleme başlıklı makaleyi inceleyin. 
  2. 3. adımda kaydedilen yapılandırma dosyasını yükleyin. Uygulamalar ve uzantılar için özel politikalar yüklemeyle ilgili bilgi edinmek için, Uzantılar için politika başlıklı makaleyi inceleyin.

Sorun bildir'i tıklayın.

SAML SSO for Chrome Apps uzantısıyla ilgili sorunlar yaşıyorsanız veya özellik istekleriniz varsa GitHub veri havuzuna bir destek kaydı girin.

İlgili konular

Chrome cihazlarda SAML tek oturum açma özelliğini yapılandırma

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
6210490577640394479
true
Yardım Merkezinde Arayın
true
true
true
true
true
410864
false
false