Gäller Apple-användare som använder en hanterad Chrome-webbläsare.
Du kan använda utbyggbart stöd för enkel inloggning med Apple för att skapa tillägg för enkel inloggning (SSO) som lägger till användarnamn och lösenord i appar, vilket minimerar antalet gånger en användare behöver logga in på sina företagskonton.
Google erbjuder inbyggt stöd i Chrome för funktioner i Apples ekosystem. Du kan distribuera hanteringspaket som gör att Google Chrome kan använda användarnamn och lösenord från de definierade SSO-tilläggen. Det gör att hanterade användare i Chrome slipper ange sina användarnamn och lösenord igen.
Innan du börjar
Du måste ha följande:
- En identitetsleverantör som har stöd för utbyggbar enkel inloggning. Till exempel Okta, Identity Engine, Microsoft Entra ID eller liknande.
- Utbyggbar enkel inloggning som har konfigurerats hos identitetsleverantören.
- Nyttolaster i utbyggbar enkel inloggning som har konfigurerats för varje tillämplig plattform och distribueras med önskad MDM-lösning.
- Den nödvändiga SSO-appen är installerad på enheten. Till exempel Okta Verify, Microsoft Authenticator eller liknande.
Konfigurationssteg
iOS
Du kan behöva två separata hanteringsnyttolaster för att använda utbyggbar enkel inloggningg:
- En nyttolast för tillägget enkel inloggning som definierar SSO-tillägget, inloggningsvärdnamnen och andra obligatoriska parametrar. Detta är en standardnyttolast för de flesta MDM.
- För Microsoft Entra-id:t: en anpassad hanteringsnyttolast som definierar vilka appar som har stöd för tillägget. Du definierar Google-paketprefix för målapparna. Mer information finns i Microsoft Enterprise SSO-plugin för Apple-enheter.
Exempel
<?xml version="1.0" encoding="UTF-8"?>
<plist version="1.0">
<dict>
<key>AppPrefixAllowList</key>
<string>com.microsoft.,com.apple.,com.jamf.,com.jamfsoftware.,com.google.</string>
<key>disable_explicit_app_prompt</key>
<integer>1</integer>
</dict>
</plist>
- När du har lagt till com.google. Chrome anropar det nödvändiga tillägget när en användare försöker autentisera på SSO.
macOS
På macOS tillåter Chrome 135 och senare sömlös autentisering för identitetsleverantörer som använder ett operativsystemkonfigurerat tillägg för enkel inloggning (SSO) för företag.
För Microsoft Entra-autentiserade resurser tillåter Chrome slutanvändare i hanterade webbläsare att logga in utan att behöva ange några användaruppgifter. Om du vill konfigurera SSO i miljön måste du definiera vilka appar som har stöd för Apples SSO-funktion och sedan konfigurera relevant MDM-lösning (hantering av mobila enheter), till exempel Intune eller Jamf. Mer information finns i Microsoft Enterprise SSO-plugin för Apple-enheter.
Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.