Chrome 確認済みアクセスについて
ネットワーク サービスは、Google 管理コンソールの確認済みアクセス機能を使用して、クライアント Chrome デバイスと Verified Access API の両方と通信できます。これにより、ポリシーの遵守に関する情報と、必要に応じてクライアント デバイスの ID が Google から入手されます。そのためには、enterprise.platformKeys 拡張機能 API とやり取りするデバイスで Chrome 拡張機能を実行し、ネットワーク サービスが Verified Access API と通信する必要があります。
Chrome 確認付きアクセスの仕組み
以下に、おすすめの実装方法を紹介します。
- Chrome 拡張機能が Verified Access API に接続して本人確認を行います。
- Chrome 拡張機能が enterprise.platformKeys API を呼び出し、チャレンジ レスポンスを生成し、ネットワーク サービスにアクセス リクエストを送信します(リクエスト内のチャレンジ / レスポンスを含む)。
- ネットワーク サービスが Verified Access API に接続し、チャレンジ レスポンスを確認します。
- 検証が成功すると、ネットワーク サービスはデバイスへのアクセスを許可します。