Über den bestätigten Zugriff in Chrome
Ihr Netzwerkdienst kann über die Funktion „Bestätigter Zugriff“ in der Admin-Konsole sowohl mit dem Chrome-Gerät des Clients als auch mit der Verified Access API kommunizieren. Dadurch erhalten Google Informationen über die Richtliniencompliance und (optional) die Identität des Clientgeräts. Zu diesem Zweck muss eine Chrome-Erweiterung auf dem Gerät ausgeführt werden, das mit der Enterprise.platformKeys Extension API interagiert, und der Netzwerkdienst muss mit der Verified Access API kommunizieren.
So funktioniert der bestätigte Zugriff in Chrome
So wird die Implementierung vorgeschlagen:
- Die Chrome-Erweiterung kontaktiert die Verified Access API, um eine Identitätsbestätigung zu erstellen.
- Die Chrome-Erweiterung ruft die enterprise.platformKeys API auf, um eine Herausforderungsantwort zu generieren und die Zugriffsanfrage einschließlich der Herausforderungsantwort in der Anfrage an den Netzwerkdienst zu senden.
- Der Netzwerkdienst kontaktiert die Verified Access API, um die Challenge-Antwort zu verifizieren.
- Bei erfolgreicher Überprüfung gewährt der Netzwerkdienst Zugriff auf das Gerät.