同じアカウント管理バックエンドを共有する複数のドメインを使用している場合は、ドメイン間で認証情報を共有できるように宣言することもできます。これにより、ユーザーは認証情報を 1 回保存し、リンクされた任意のウェブサイトで Chrome パスワード マネージャーに認証情報を提案させることができます。
Chrome のパスワード マネージャーでは、保存されている認証情報を持つウェブサイトの認証情報の自動入力がすでに行われています。また、次の 2 つのケースでも自動入力が行われます。
- 2 つのウェブサイトが同一サイトの関係にある場合、一方のサイトに 1 つ以上の認証情報が保存されていると、Chrome にはもう一方のサイトの自動入力認証情報が表示されます。たとえば、
www.example.comとm.example.comは同じサイトであるため、Chrome は 2 つのウェブサイト間で保存した認証情報を共有し、保存したパスワードを別のサイトに提案できます。 - デベロッパーが Android アプリを、同じ認証情報を使用するサイトに関連付けると、Chrome はそのサイトの Android 認証情報を提案できます。アプリは、デジタル アセット リンク(DAL)を使用してウェブサイトに関連付けられます。
また、ウェブサイトをクロスサイトの関係で関連付けることができるようになりました。これにより、ユーザーは認証情報を 1 回保存するだけで、関連付けられたウェブサイトのいずれかにパスワード マネージャーが認証情報を提案できるようになります。
同じアカウント管理バックエンドを共有する複数のドメイン(https://www.example.com や https://www.example.co.uk) など)を使用している場合、バージョン 91 以降では、Digital Asset Links に関連付けられたドメインに保存されているパスワードを Chrome が提案するように設定できます。
DAL の関連付けを行うには、DAL 構文に従った JSON ファイルを、それぞれのドメインの /.well-known/assetlinks.json に配置する必要があります。
前提条件
- Chrome 91 以降を使用します。
chrome://settings/passwordsで [パスワードを保存するか確認する] がオンになっていることを確認します。- ウェブサイトのログイン ドメインが HTTPS 経由で利用可能であることを確認します。
2 つのウェブサイト間で認証情報をシームレスに共有する
ウェブサイト(
https://www.example.com,など)がhttps://www.example.co.ukと認証情報を共有できることを宣言するには、assetlinks.jsonという名前のファイルを作成し、次の内容を追加します。[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]relationフィールドは、ウェブサイト間の関係を記述する 1 つ以上の文字列の配列です。ウェブサイトがログイン認証情報を共有する場合は、文字列delegate_permission/common.get_login_credsを指定します。targetフィールドは、宣言が適用されるアセットを指定するオブジェクトです。以下のフィールドではウェブサイトを識別します。namespaceウェブサイトの場合は webにする必要があります。sitehttps://domain[:optional_port]の形式でのウェブサイトの URL(例:https://www.example.com)。詳しくは、デジタル アセット リンクのリファレンスをご覧ください。
デジタル アセット リンクの JSON ファイルを、ログイン ドメインの次の場所
https://domain[:optional_port]/.well-known/assetlinks.jsonでホストします。この例では、ドメインが
www.example.comであるため、JSON ファイルはhttps://www.example.com/.well-known/assetlinks.jsonでホストする必要があります。デジタル アセット リンク ファイルの MIME タイプは JSON にする必要があります。サーバーがレスポンスで
Content-Type: application/jsonヘッダーを送信していることを確認します。両方のウェブサイトで関連付けを宣言するには、
assetlinks.jsonをhttps://www.example.co.uk/.well-known/assetlinks.jsonでもホストします。[{ "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://www.example.co.uk" } }]ホストが Google にデジタル アセット リンク ファイルの取得を許可していることを確認します。
robots.txtファイルがある場合は、Googlebot エージェントに/.well-known/assetlinks.jsonの取得を許可する必要があります。ほとんどのウェブサイトでは、自動エージェントに/.well-known/パス内のファイルの取得を許可すると、他のサービスがこれらのファイルのメタデータにアクセスできるようになります。User-agent: * Allow: /.well-known/
複数のウェブサイトで認証情報をシームレスに共有する
複数のウェブサイトでシームレスな認証情報共有を設定するには、Digital Asset Links ファイルで各ウェブサイトを指定します。たとえば、example.com、example.co.uk,、example.co.jp を関連付けるには、assetlinks.json JSON ファイルでこれらのウェブサイトをすべて指定し、各ウェブサイトの https://EXAMPLE_DOMAIN_NAME/.well-known/assetlinks.json にホストします。
[{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.com",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.uk",
"namespace":"web"
}
},
{
"relation":[
"delegate_permission/common.get_login_creds"
],
"target":{
"site":"https://www.example.co.jp",
"namespace":"web"
}
}]
認証情報の共有の詳細: