Ta strona została przetłumaczona przez Cloud Translation API.

Wykrywanie trybu kiosku

Aplikacje kiosku PWA mogą wdrożyć wykrywanie kiosku ChromeOS za pomocą interfejsu Chrome Verified Access API. Wykorzystuje dotychczasową technologię interfejsu Verified Access API, podając kilka kluczowych różnic opisanych w tym przewodniku.

Konfiguracja

Kroki konfiguracji wymagane do wykrywania trybu kiosku za pomocą interfejsu Verified Access API są takie same jak we wymaganiach wstępnych dotyczących zweryfikowanego dostępu. Konfiguracja i uruchamianie aplikacji kiosku na zarządzanym Chromebooku wymaga wykonania kilku dodatkowych czynności.

W konsoli administracyjnej Google wykonaj te czynności:

Postępuj zgodnie z tym przewodnikiem, aby zainstalować aplikację kiosku (krok 1) i dodać do niej rozszerzenie towarzyszące (krok 3).
W przypadku rozszerzenia towarzyszącego kiosku włącz ustawienie Zezwalaj na dostęp do kluczy firmowych za pomocą protokołu uwierzytelniania w sekcji Zarządzanie certyfikatami

Implementacja

Wykrywanie kiosku można wdrożyć na 3 główne sposoby: aplikacja kiosku PWA, towarzyszące rozszerzenie do Chrome i usługa sieciowa.

Aplikacja kiosku PWA

PWA jest główną aplikacją kiosku. Rozpoczyna proces wykrywania trybu kiosku, wysyłając wiadomość do rozszerzenia towarzyszącego, informując go o konieczności rozpoczęcia procesu weryfikacji.

Rozszerzenie do Chrome towarzyszącego

Towarzyszące rozszerzenie do Chrome działa w ramach aplikacji PWA kiosku i powinno nasłuchiwać wiadomości przychodzących z niej. Po otrzymaniu wiadomości rozpoczynającej proces weryfikacji

Wywołaj interfejs Verified Access API, aby utworzyć wyzwanie
Wywołaj interfejs enterprise.platformKeys API w wygenerowanym wyzwaniu, aby utworzyć odpowiedź dotyczącą wyzwania z kluczem użytkownika Enterprise (użyj zakresu "USER").
Wyślij do usługi sieciowej żądanie z odpowiedzią na test zabezpieczający logowanie

Więcej informacji i przykłady kodu znajdziesz w przewodniku dla programistów.

Usługi sieciowe

Gdy usługa sieciowa otrzyma od rozszerzenia żądanie zweryfikowania odpowiedzi na test zabezpieczający, użyj metody weryfikacji. Aby włączyć wykrywanie trybu kiosku, ustaw expectedIdentity na "KIOSK_MODE". Jeśli operacja się uda, odpowiedź powinna zawierać pusty ciąg znaków lub pusty plik JSON, co oznacza, że urządzenie działa w trybie kiosku. Jeśli urządzenie nie działa w trybie kiosku, w treści odpowiedzi zwracany jest kod 404 z komunikatem o błędzie "Requested entity was not found".