Configurer la fonctionnalité Effacer les données de navigation des profils Chrome gérés

Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Vous pouvez effacer les données Chrome des utilisateurs en réponse à des violations de session et/ou à des changements du niveau de risque pour l'entité.

Cette fonctionnalité utilise une API authentifiée pour vider le cache et supprimer les cookies Chrome d'un utilisateur. La configuration de cette fonctionnalité en tant qu'action de mise en application se déroule en trois étapes. Commencez par définir les autorisations de votre compte de service Google. Configurez ensuite le workflow délégué. Enfin, ajoutez le workflow à vos politiques.

Avant de commencer

  • Vous devez disposer du rôle super administrateur, administrateur de l'org, administrateur de groupe, administrateur du support technique ou administrateur personnalisé disposant de l'autorisation Effacer les données Chrome des utilisateurs. Voir Rôles d'administrateur pour l'ITP.
  • Votre org doit utiliser des profils Chrome gérés, qui sont approvisionnés via Chrome Enterprise Core ou Google Workspace. Notez bien votre compte de service afin de pouvoir lui attribuer les autorisations Google. Consultez Intégrer Okta à Chrome Enterprise.
  • L'intégration de votre app Google a besoin de la permission OAuth 2.0 okta.users.manage. Consultez Permissions de l'API Okta.
  • Configurer une politique de garantie des appareils pour les navigateurs Chrome. Consultez Assurance d'appareil.

Affecter l'autorisation Navigateurs gérés à votre compte de service Google

  1. Dans l'Admin Console Google , accédez à Compte > Rôles d'administrateur.
  2. Cliquez sur Créer un rôle.
  3. Sous Services > Gestion de Chrome > Paramètres, sélectionnez Navigateurs gérés.
  4. Validez et créez le rôle.
  5. Cliquez sur Attribuer un rôle d'administrateur.
  6. Cliquez sur Attribuer des comptes de service et recherchez l'administrateur de services que vous avez configuré pour Chrome Device Trust. Ouvrez son menu Actions.
  7. Sélectionnez Attribuer un rôle d'administrateur.

Créer un workflow délégué

Cette fonctionnalité utilise une API authentifiée (/api/v1/users/{userId}/clear-chrome-data) qui prend uniquement en charge la méthode POST et ne nécessite aucun corps de requête. Consultez Effacer les données de navigation des profil Chrome gérés.

Utilisez cette API dans un workflow délégué. Voir Créer des flux délégués pour les actions de politique.

Ajouter le workflow à vos politiques

Protection de session

Si vous souhaitez effacer les données Chrome des utilisateurs en cas de violation de session, ajoutez ce workflow à votre politique de protection de session. Dans ce scénario, le workflow est l'une des actions d'application supplémentaires que l'ITP effectue après la MFA si possible et la déconnexion Okta, qui sont déterminées par votre session globale et vos politiques de connexion à l'application.

  1. Dans l'Admin Console, accédez à Sécurité > Protection Protection contre l'usurpation d'identité.

  2. Cliquez sur l'onglet Détection et réponse.

  3. Accédez à Protection de session.

  4. Dans la section Statut, sélectionnez Appliqué.

  5. Dans la section Détection de violation de session, cliquez sur Modifier. Dans le mode Modifier, vous pouvez également modifier les champs Niveau de risque ou La nouvelle adresse IP de l'utilisateur est, si vous souhaitez définir des critères différents pour la suppression des données des profils Chrome gérés.

  6. Dans la section paramètres d'application, sélectionnez Exécuter une action supplémentaire, puis choisissez Exécuter un workflow.

  7. Sélectionnez le workflow que vous avez configuré.

  8. Dans la section Groupes affectés, sélectionnez les groupes auxquels Exécuter un workflow s'applique. Souvenez-vous que les utilisateurs qui ne font pas partie de ces groupes peuvent toujours être affectés par les actions MFA si possible et déconnexion d'Okta dans vos politiques de session globale et de connexion aux applications.

Politique Risques pour l'entité

Si vous souhaitez effacer les données Chrome des utilisateurs lorsqu'un changement du niveau de risque pour l'entité est détecté, ajoutez ce workflow à votre politique de risque pour l'entité. Dans ce scénario, vous pouvez effacer les données de profil Chrome des utilisateurs en cas de détournement de session, d'attaques par force brute et de tentatives de connexion provenant d'adresses IP à haut risque. La politique de risque pour l'entité peut comporter plusieurs règles, vous permettant ainsi de contrôler les événements pour lesquels les données de profil Google doivent être supprimées.

  1. Dans l'Admin Dashboard, accédez à Sécurité > Protection contre l'usurpation d'identité.
  2. Dans la section Configurer la réponse, cliquez sur Accéder à la politique Risques pour l'entité.
  3. Cliquez sur Ajouter une règle.
  4. Saisissez un Nom de la règle.
  5. Dans L'appartenance de l'utilisateur à un groupe, spécifiez les groupes utilisateur à inclure ou à exclure de la règle.
  6. Dans Détection, spécifiez l'activité qu'Okta doit détecter ou exclure.
  7. Sélectionnez un Niveau de risque pour l'entité.
  8. Dans le champ Effectuer cette action, sélectionnez Exécuter un workflow.
  9. Cliquez sur le menu déroulant Workflow déclenché par l'action ou saisissez le nom de votre workflow délégué.
  10. Cliquez sur Enregistrer.