Ten interfejs API umożliwia tworzenie, wyświetlanie i weryfikowanie użytkowników oraz tokena saml_password. Jeśli token saml_password się zmieni, a użytkownik ma skonfigurowany przez zewnętrznego dostawcę tożsamości SAML GAIA i ustawione zasady SamlInSessionPasswordChangeEnabled, użytkownik będzie musiał zalogować się online na wszystkich swoich urządzeniach z Chrome OS podczas następnego logowania / odblokowywania.