it-swarm-ru.tech

Google Chrome: сквозная проверка подлинности Windows

Это. Департамент рассматривает возможность установки и автоматического развертывания браузера Google Chrome на 100+ рабочих столов. Одно из требований - пропускать учетные данные домена. Требуемое поведение такое же, как в Internet Explorer.

Возникла проблема при просмотре ресурсов интрасети. Сайты интрасети, для которых требуется проверка подлинности Active Directory, отображают диалоговое окно "Требуется проверка подлинности".

Для каждого сайта вы должны ввести свои учетные данные домена.

Вопрос: Поддерживает ли Google Chrome в настоящее время или планирует поддерживать сквозную аутентификацию Windows? Если да, то как настроить этот параметр безопасности?

26
p.campbell

Это было включено в стабильную версию Chrome 5.x по состоянию на май 2010 года. Он работает аналогично Internet Explorer в том, что URL-адреса "Интранет" (без точек в адресе) будут пытаться использовать единый знак -на по запросу сервера.

Чтобы включить сквозную передачу для других доменов, необходимо запустить Chrome с дополнительным параметром командной строки:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Фон

Согласно список проблем Google для Chromium , об этой проблеме было сообщено в сентябре 2008 года. Функция сквозного прохождения NTLM была, очевидно, передана команде Google Summer of Code. Похоже, что это будет работать в лето 2009 года в Google Summer of Code .

Это хорошая новость, и мы надеемся, что она поднимет репутацию Chrome на предприятии. Интранет настолько распространен, и адаптировать браузер сложно без этой функции.

17
p.campbell

Вы настраиваете белый список NTLM, запуская Chrome с этим дополнительным параметром:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Источник:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

7
newslacker

Chrome теперь имеет сквозную аутентификацию Windows, которая будет работать на любом хосте без домена. Если вы используете домены на всех сайтах интрасети, вам необходимо использовать параметр командной строки - auth-server-whitelist.

4
Haas

Chrome был обновлен (версия 5+):
В окнах он интегрируется с настройкой зон интрасети в "параметрах интернета".

В только Windows , если переключатель командной строки отсутствует, список разрешенных состоит из этих серверов в зоне безопасности "Локальный компьютер" или "Локальная интрасеть" (для Например, когда узел в URL-адресе содержит символ ".", он находится за пределами зоны безопасности локальной интрасети), что является поведением, присутствующим в IE.

Если вызов поступает с сервера, находящегося за пределами разрешенного списка, пользователю необходимо ввести имя пользователя и пароль.

Для других ОС вы можете использовать переключатель командной строки:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

источник: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

4
Myster

Это не входит в Google Chrome; однако вы можете попробовать запустить локальную прокси-службу, которая поддерживает NTLM. Это должно быть установлено на каждом рабочем столе и Chrome должен быть настроен для использования прокси.

Прокси-сервер авторизации NTLM

Cntlm Authentication Proxy

3
Doug Luxem

Я не могу сказать вам, запланировано это или нет, но его нет в текущей версии.

Он основан на браузере с открытым исходным кодом, Chromium. Если вы хотите такую ​​функцию, вы можете заплатить кому-то, чтобы добавить ее.

2
Evan Anderson