キオスクモードの検出

PWA キオスクアプリには、Chrome Verified Access API を使用して ChromeOS キオスクの検出機能を実装できます。これは既存の Verified Access API テクノロジー上に構築されています。ただし、このガイドで説明する重要な相違点はいくつかあります。

設定

Verified Access API を使用してキオスクモードの検出を行うために必要な設定手順は、確認済みアクセスの前提条件にある手順と同じです。管理対象の Chromebook デバイスでキオスクアプリを設定して起動するには、追加の手順が必要です。

Google 管理コンソールで、次の操作を行います。

  • このガイドに沿ってキオスクアプリをインストールし(ステップ 1)、コンパニオン拡張機能をキオスクアプリに追加します(ステップ 3)。
  • キオスク コンパニオン拡張機能では、[証明書の管理] で [企業の本人確認を許可する] の設定を有効にします。

実装

確認付きアクセスのキオスク検出を実装する主なコンポーネントには、PWA キオスクアプリ、コンパニオン Chrome 拡張機能、ネットワーク サービスの 3 つがあります。

PWA キオスクアプリ

PWA はメインのキオスクアプリです。キオスクモードの検出プロセスを開始するには、コンパニオン拡張機能にメッセージを送信して、検証プロセスの開始を通知します。

コンパニオン Chrome 拡張機能

コンパニオン Chrome 拡張機能はキオスク PWA で実行され、PWA からの受信メッセージをリッスンします。検証プロセス開始のメッセージを受信すると

  1. Verified Access API を呼び出してチャレンジを作成する
  2. 生成されたチャレンジで enterprise.platformKeys API を呼び出し、エンタープライズ ユーザーキー(ユーザーは "USER" スコープ)を使用してチャレンジ レスポンスを作成します。
  3. チャレンジ / レスポンスを含むリクエストを、検証対象のネットワーク サービスに送信する

詳細とコードサンプルについては、デベロッパー ガイドをご覧ください。

ネットワーク サービス

ネットワーク サービスが拡張機能からチャレンジ レスポンスの検証リクエストを受信したら、verify メソッドを使用します。キオスクモードを検出するには、expectedIdentity"KIOSK_MODE" に設定します。成功すると、空の文字列または空の JSON(デバイスがキオスクモード)であるレスポンス本文が表示されます。デバイスがキオスクモードでない場合、レスポンスの本文で 404 コードとエラー メッセージ "Requested entity was not found" が返されます。