PWA キオスクアプリには、Chrome Verified Access API を使用して ChromeOS キオスクの検出機能を実装できます。これは既存の Verified Access API テクノロジー上に構築されています。ただし、このガイドで説明する重要な相違点はいくつかあります。
設定
Verified Access API を使用してキオスクモードの検出を行うために必要な設定手順は、確認済みアクセスの前提条件にある手順と同じです。管理対象の Chromebook デバイスでキオスクアプリを設定して起動するには、追加の手順が必要です。
Google 管理コンソールで、次の操作を行います。
- このガイドに沿ってキオスクアプリをインストールし(ステップ 1)、コンパニオン拡張機能をキオスクアプリに追加します(ステップ 3)。
- キオスク コンパニオン拡張機能では、[証明書の管理] で [企業の本人確認を許可する] の設定を有効にします。
実装
確認付きアクセスのキオスク検出を実装する主なコンポーネントには、PWA キオスクアプリ、コンパニオン Chrome 拡張機能、ネットワーク サービスの 3 つがあります。
PWA キオスクアプリ
PWA はメインのキオスクアプリです。キオスクモードの検出プロセスを開始するには、コンパニオン拡張機能にメッセージを送信して、検証プロセスの開始を通知します。
コンパニオン Chrome 拡張機能
コンパニオン Chrome 拡張機能はキオスク PWA で実行され、PWA からの受信メッセージをリッスンします。検証プロセス開始のメッセージを受信すると
- Verified Access API を呼び出してチャレンジを作成する
- 生成されたチャレンジで enterprise.platformKeys API を呼び出し、エンタープライズ ユーザーキー(ユーザーは
"USER"スコープ)を使用してチャレンジ レスポンスを作成します。 - チャレンジ / レスポンスを含むリクエストを、検証対象のネットワーク サービスに送信する
詳細とコードサンプルについては、デベロッパー ガイドをご覧ください。
ネットワーク サービス
ネットワーク サービスが拡張機能からチャレンジ レスポンスの検証リクエストを受信したら、verify メソッドを使用します。キオスクモードを検出するには、expectedIdentity を "KIOSK_MODE" に設定します。成功すると、空の文字列または空の JSON(デバイスがキオスクモード)であるレスポンス本文が表示されます。デバイスがキオスクモードでない場合、レスポンスの本文で 404 コードとエラー メッセージ "Requested entity was not found" が返されます。