PWA-Kiosk-Apps können die ChromeOS-Kioskerkennung mit der Chrome Verified Access API implementieren. Sie baut auf der bestehenden Technologie der Verified Access API auf. Es gibt nur wenige wesentliche Unterschiede, die in diesem Leitfaden beschrieben werden.
Einrichtung
Die Einrichtungsschritte für die Verwendung der Verified Access API für die Erkennung des Kioskmodus sind mit denen identisch, die unter Voraussetzungen für bestätigten Zugriff aufgeführt sind. Es sind einige zusätzliche Schritte erforderlich, um Ihre Kiosk-App auf dem verwalteten Chromebook-Gerät einzurichten und zu starten.
Gehen Sie in der Admin-Konsole so vor:
- Folgen Sie dieser Anleitung, um Ihre Kiosk-App zu installieren (Schritt 1) und die Companion-Erweiterung zur Kiosk-App hinzuzufügen (Schritt 3).
- Aktivieren Sie für die Kiosk-Companion-Erweiterung unter Zertifikatsverwaltung die Einstellung Bestätigung von Enterprise-Schlüsseln zulassen.
Implementierung
Zur Implementierung der Kioskerkennung mit bestätigtem Zugriff gibt es drei Hauptkomponenten: eine PWA-Kiosk-App, eine zugehörige Chrome-Erweiterung und einen Netzwerkdienst.
PWA-Kiosk-App
Die PWA ist Ihre Haupt-Kiosk-App. Sie startet die Erkennung des Kioskmodus, indem sie eine Nachricht an die Companion-Erweiterung sendet und sie darüber informiert, dass der Bestätigungsprozess gestartet werden soll.
Chrome-Erweiterung „Companion“
Die zugehörige Chrome-Erweiterung wird mit der Kiosk-PWA ausgeführt und sollte eingehende Nachrichten der PWA erfassen. Wenn Sie die Meldung erhalten, dass die Überprüfung gestartet werden soll,
- Verified Access API aufrufen, um eine Identitätsbestätigung zu erstellen
- Rufen Sie bei der generierten Herausforderung die enterprise.platformKeys API auf, um eine Challenge-Antwort mit einem Enterprise-Nutzerschlüssel (Nutzer im Bereich
"USER"
) zu erstellen. - Anfrage mit der Challenge-Antwort an den zu prüfenden Netzwerkdienst senden
Weitere Informationen und Codebeispiele findest du im Entwicklerleitfaden.
Netzwerkservice
Wenn Ihr Netzwerkdienst die Anfrage zur Überprüfung der Challenge-Antwort von der Erweiterung empfängt, verwenden Sie die Methode verify. Legen Sie für die Kioskmodus-Erkennung expectedIdentity
auf "KIOSK_MODE"
fest. Wenn der Vorgang erfolgreich ist, sollte der Antworttext einen leeren String oder leeren JSON-Code sehen. Das bedeutet, dass sich das Gerät im Kioskmodus befindet. Wenn sich das Gerät nicht im Kioskmodus befindet, wird im Antworttext ein 404-Code mit der Fehlermeldung "Requested entity was not found"
zurückgegeben.