אפליקציות "קיוסק" של PWA יכולות להטמיע זיהוי קיוסק של ChromeOS באמצעות Chrome Verified Access API. היא מבוססת על טכנולוגיית Verified Access API הקיימת, עם כמה הבדלים עיקריים שמפורטים במדריך הזה.
Setup (הגדרה)
שלבי ההגדרה שנדרשים לשימוש ב-Verified Access API לזיהוי מצב קיוסק זהים לשלבי ההגדרה שמפורטים בדרישות המוקדמות לגישה מאומתת. יש עוד כמה שלבים להגדרה ולהפעלה של אפליקציית "קיוסק" במכשיר Chromebook המנוהל.
במסוף Google Admin, צריך לבצע את הפעולות הבאות:
- פועלים לפי המדריך הזה כדי להתקין את אפליקציית "קיוסק" (שלב 1) ולהוסיף את התוסף הנלווה לאפליקציית ה"קיוסק" (שלב 3).
- בתוסף הנלווה של 'קיוסק', מפעילים את ההגדרה אפשר לאתגר את הארגון בקטע ניהול אישורים
הטמעה
היישום של זיהוי קיוסק עם גישה מאומתת יש שלושה רכיבים עיקריים: אפליקציית קיוסק של PWA, תוסף נלווה ל-Chrome ושירות רשת.
אפליקציית "קיוסק" של PWA
אפליקציית ה-PWA הראשית שלכם היא אפליקציית "קיוסק", שמתחילה את תהליך הזיהוי של מצב קיוסק: כששולחים הודעה לתוסף הנלווה, מודיעה לה להתחיל את תהליך האימות.
תוסף נלווה ל-Chrome
התוסף הנלווה ל-Chrome פועל עם ה-PWA במצב קיוסק, והוא צריך להאזין להודעות הנכנסות מ-PWA. עם קבלת ההודעה להתחיל את תהליך האימות,
- יוצרים אתגר בקריאה ל-Verified Access API
- אפשר להפעיל את ה-API של Enterprise.platformKeys באתגר שנוצר כדי ליצור תגובה לאתגר עם מפתח משתמש Enterprise (משתמש בהיקף
"USER"
) - שליחת בקשה עם תגובת האתגר לשירות הרשת שצריך לאמת
לקבלת מידע נוסף ודוגמאות קוד, עיינו במדריך למפתחים.
שירות אינטרנט
כששירות הרשת מקבל את הבקשה לאימות בתגובה לאתגר, משתמשים בשיטת אימות. לזיהוי מצב קיוסק, מגדירים את expectedIdentity
לערך "KIOSK_MODE"
. לאחר ביצוע הפעולה, אמור להופיע גוף התגובה של מחרוזת ריקה או של JSON ריק, כלומר המכשיר נמצא במצב קיוסק. אם המכשיר לא נמצא במצב קיוסק, בגוף התגובה יופיע קוד 404 עם הודעת השגיאה "Requested entity was not found"
.