Le app kiosk PWA possono implementare il rilevamento kiosk di ChromeOS con l'API Chrome Verified Access. Si basa sulla tecnologia dell'API Verified Access esistente con alcune differenze fondamentali illustrate in questa guida.
Configurazione
I passaggi di configurazione necessari per utilizzare l'API Verified Access per il rilevamento in modalità kiosk sono gli stessi elencati nei prerequisiti per Accesso verificato. Per configurare e avviare l'app kiosk sul dispositivo Chromebook gestito devi svolgere alcuni passaggi aggiuntivi.
Nella Console di amministrazione Google, segui questi passaggi:
- Segui questa guida per installare l'app kiosk (passaggio 1) e aggiungere l'estensione complementare all'app kiosk (passaggio 3).
- Per l'estensione kiosk kiosk, abilita l'impostazione Consenti richiesta di verifica aziendale in Gestione dei certificati
Implementazione
Esistono tre componenti principali per implementare il rilevamento kiosk di Accesso verificato: un'app kiosk PWA, un'estensione di Chrome complementare e un servizio di rete.
App kiosk PWA
La PWA è la tua app kiosk principale. Avvia il processo di rilevamento della modalità kiosk inviando un messaggio all'estensione companion, comunicandogli che deve avviare la procedura di verifica.
Estensione di Chrome complementare
L'estensione di Chrome complementare viene eseguita con la PWA kiosk e deve ascoltare i messaggi in arrivo dalla PWA. Dopo aver ricevuto il messaggio per iniziare la procedura di verifica,
- Chiama l'API Verified Access per creare una sfida
- Chiama l'API enterprise.platformKeys nella sfida generata per creare una risposta alla sfida con una chiave utente aziendale (utente con ambito
"USER") - Inviare una richiesta con la risposta challenge al servizio di rete per la verifica
Consulta la guida per gli sviluppatori per ulteriori informazioni ed esempi di codice.
Servizio di rete
Quando il tuo servizio di rete riceve la richiesta dall'estensione per verificare la risposta alla verifica, utilizza il metodo verify. Per il rilevamento della modalità kiosk, imposta expectedIdentity su "KIOSK_MODE". In caso di esito positivo, dovresti vedere il corpo della risposta con una stringa vuota o JSON vuoto, a indicare che il dispositivo è in modalità kiosk. Se il dispositivo non è in modalità kiosk, viene restituito un codice 404 nel corpo della risposta con il messaggio di errore "Requested entity was not found".