Detección del modo kiosco

Las aplicaciones de kiosco de AWP pueden implementar la detección de kiosco de ChromeOS con la API de Chrome Verified Access. Se basa en la tecnología existente de la API de Verified Access con solo algunas diferencias clave que se detallan en esta guía.

Configuración

Los pasos de configuración necesarios para usar la API de Verified Access a fin de realizar la detección del modo kiosco son los mismos que se indican en los requisitos previos para el acceso verificado. Hay algunos pasos adicionales para configurar y, luego, iniciar tu aplicación de kiosco en el dispositivo Chromebook administrado.

En la Consola del administrador de Google, haz lo siguiente:

  • Sigue esta guía para instalar tu aplicación de kiosco (paso 1) y agregar la extensión complementaria a la aplicación de kiosco (paso 3).
  • Para la extensión complementaria de kiosco, habilita el parámetro de configuración Permitir desafío empresarial en Administración de certificados.

Implementación

Hay tres componentes principales para implementar la detección de kiosco de Acceso verificado: una aplicación de kiosco de AWP, una extensión complementaria de Chrome y un servicio de red.

Aplicación de kiosco de AWP

La AWP es tu aplicación de kiosco principal. Para iniciar el proceso de detección del modo kiosco, envía un mensaje a la extensión complementaria para informarle que debe iniciar el proceso de verificación.

Extensión de Chrome complementaria

La extensión complementaria de Chrome se ejecuta con la AWP de kiosco y debería escuchar los mensajes entrantes de la AWP. Al recibir el mensaje para iniciar el proceso de verificación,

  1. Llama a la API de Verified Access para crear un desafío
  2. Llama a la API de enterprise.platformKeys en el desafío generado para crear una respuesta al desafío con una clave de usuario empresarial (usa el permiso "USER").
  3. Envía una solicitud con la respuesta del desafío al servicio de red que se verificará

Consulta la guía para desarrolladores a fin de obtener más información y muestras de código.

Servicio de red

Cuando tu servicio de red reciba la solicitud de la extensión para verificar la respuesta al desafío, usa el método verify. Para la detección del modo kiosco, establece expectedIdentity en "KIOSK_MODE". Si se realiza de forma correcta, deberías ver un cuerpo de respuesta con una string vacía o un JSON vacío, lo que significa que el dispositivo está en modo kiosco. Si el dispositivo no está en modo kiosco, se muestra un código 404 en el cuerpo de la respuesta con el mensaje de error "Requested entity was not found".