Chrome 確認済みアクセスの概要

Chrome 確認済みアクセスについて

ネットワーク サービスは、Google 管理コンソールの確認済みアクセス機能を使用して、クライアント Chrome デバイスと Verified Access API の両方と通信できます。これにより、ポリシーの遵守に関する情報と、必要に応じてクライアント デバイスの ID が Google から入手されます。そのためには、enterprise.platformKeys 拡張機能 API とやり取りするデバイスで Chrome 拡張機能を実行し、ネットワーク サービスが Verified Access API と通信する必要があります。

Chrome 確認付きアクセスの仕組み

以下に、おすすめの実装方法を紹介します。

推奨される実装方法。

  1. Chrome 拡張機能が Verified Access API に接続して本人確認を行います。
  2. Chrome 拡張機能が enterprise.platformKeys API を呼び出し、チャレンジ レスポンスを生成し、ネットワーク サービスにアクセス リクエストを送信します(リクエスト内のチャレンジ / レスポンスを含む)。
  3. ネットワーク サービスが Verified Access API に接続し、チャレンジ レスポンスを確認します。
  4. 検証が成功すると、ネットワーク サービスはデバイスへのアクセスを許可します。