Как настроить систему единого входа на базе SAML для приложений Chrome

Расширение SAML SSO for Chrome Apps позволяет настроить систему единого входа на базе SAML для приложений Chrome.

Пользователи смогут входить в приложения Chrome, используя механизмы аутентификации, принятые в вашей организации. При этом пароли могут храниться у вашего поставщика идентификационной информации.

Примечания

  • Система единого входа на базе SAML – это метод интегрированной аутентификации, который необходимо настраивать на сервере поставщика. Система единого входа автоматически работает с SAML-приложениями, которые пользователь открывает через браузер Chrome, и не работает с приложениями, установленным через Интернет-магазин Chrome, такими как Citrix Receiver и Cisco AnyConnect.
  • Расширение SAML SSO for Chrome Apps передает файлы cookie только разрешенным приложениям в домены, которые есть в белом списке.
  • Добавляйте в список разрешенных только те приложения, которым полностью доверяете доступ к пользовательским данным. Вы также должны предусмотреть формы согласия для пользователей, поскольку вы предоставляете приложениям разрешения от их имени. В противном случае они не узнают о предоставленном разрешении.
  • Доступ с помощью файлов cookie по домену регулируется основным фильтром, а по именам, путям и свойствам безопасности – дополнительными фильтрами. Эти дополнительные параметры применяются вместе с фильтрацией домена. Запись без домена не возвращает файлы cookie. Если белый список пуст, все входящие запросы блокируются, а файлы cookie не передаются.

Шаг 1. Настройте приложение для работы с системой единого входа на базе SAML

  1. Следуйте инструкциям из документации соответствующего поставщика услуг SAML, чтобы настроить интегрированную аутентификацию для его услуг.
  2. Чтобы проверить правильность настройки, настройте систему единого входа на базе SAML для устройств Chromebook.
  3. Затем войдите в Chromebook через SAML и перейдите на страницу входа поставщика SAML в браузере Chrome. Не выполняйте вход через приложение Chrome.
    Если пользователь войдет в аккаунт автоматически, вы правильно настроили SAML для серверов Google и поставщика.

Шаг 2. Получите белый список доменов

Вы можете вручную проверить файлы cookie от поставщика услуг SAML в Chrome OS и упорядочить белый список доменов с помощью расширения Cookie API Test. Это рабочая версия расширения API Chrome. Попросить список также можно у администратора поставщика.

  1. Установите расширение Cookie API Test.
  2. Для этого войдите в систему и просмотрите файлы cookie Chrome, не открывая другие сайты.
    Вы также можете скачать ZIP-файл на странице chrome://extensions и установить его вручную.

Шаг 3. Настройте файл конфигурации

Настройте файл конфигурации для доменов из белого списка в соответствии со схемой в файле расширения schema.json.

Пример конфигурации:

{
"allowlist": {
"Value": [
{
"appId": "aaaaabbbbbbcccccddddd",
"domain": "domain1"
},
{
"appId": "aaaaabbbbbbcccccddddd",
"domain": "domain1",
"name": "Secondary Cookie Name",
"secure": true
},
{
"appId": "eeeeefffffgggggghhhhhhh",
"domain": "domain1",
"path": "secondary.path"
}
]
}
}

Шаг 4. Разверните расширение SAML SSO for Chrome Apps

  1. Автоматически установите расширение SAML SSO for Chrome Apps для пользователей организации на странице управления приложениями. Подробнее о принудительной установке приложений и расширений
  2. Загрузите файл конфигурации, сохраненный на шаге 3. Подробнее о том, как настроить специальные правила для расширений

Как сообщить о проблеме

Если у вас возникли проблемы или вы хотите отправить запрос на добавление функции в расширение SAML SSO for Chrome Apps, воспользуйтесь репозиторием GitHub.

Статьи по теме

Настройка системы единого входа на базе SAML для устройств Chrome

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
8598791669059968126
true
Поиск по Справочному центру
true
true
true
true
true
410864
false
false