Вопрос: Google Chrome: сквозная проверка подлинности Windows


Это. dept рассматривает возможность установки и автоматического развертывания браузера Google Chrome на более 100 рабочих столов. Одним из требований является передача учетных данных домена. Желаемое поведение такое же, как Internet Explorer.

При просмотре ресурсов интрасети возникла проблема. Интранет-сайты, для которых требуется проверка подлинности Active Directory, показывают диалоговое окно «Требуется проверка подлинности».

Для каждого сайта вам необходимо ввести учетные данные домена.

Вопрос: В настоящее время или планируете ли Google Chrome поддерживать сквозную проверку подлинности Windows? Если да, как настроить этот параметр безопасности?


26
2018-06-04 18:05


Источник


Правильный ответ за это изменился с годами. В течение довольно долгого времени Chrome был способен обратить внимание на собственные настройки Интернета в системе с панели управления и эмулировать поведение IE, что неизмеримо более полезно, чем установка параметра командной строки или объекта групповой политики. Видеть @ Ответ Тайнера ниже. - Tomalak


Ответы:


Это было включено в стабильный выпуск Chrome 5.x по состоянию на май 2010 года. Он работает аналогично Internet Explorer в том, что URL-адреса «Интранет» (без точек в адресе) будут пытаться выполнить единый вход по запросу сервера.

Чтобы включить пересылку для других доменов, вам нужно запустить Chrome с дополнительным параметром командной строки:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Задний план

Согласно Список проблем Google для Chromium, этот вопрос был опубликован в сентябре 2008 года. Функция сквозной NTLM по-видимому, была дана команде Google Summer of Code. Похоже, он будет работать в Лето 2009 года в Google Summer of Code,

Это хорошая новость, и мы надеемся привнести некоторый рост в образ Chrome на предприятии. Интрасеть настолько распространена, и принять браузер очень сложно, не имея этой функции.


16
2018-06-08 18:28





Вы настраиваете белый список NTLM, запустив Chrome с помощью этого дополнительного параметра:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Источник:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


7
2018-03-18 16:19



Путь к exe C: \ Program Files (x86) \ Google \ Chrome \ Application - R2D2


Теперь у Chrome есть сквозная проверка подлинности Windows, которая будет работать на любом хосте без домена. Если вы используете домены на всех сайтах интрасети, вам нужно будет использовать --auth-сервер-белый список командной строки.


4
2018-03-11 18:31



как этот параметр командной строки работает? Необходимо ли изменить ярлык Chrome, чтобы включить эту опцию, или это установлено в about: странице или другой странице конфигурации? - p.campbell


Обновлен Chrome (версия 5+):
В окнах он интегрируется с настройками зон интрасети в 'internet options'

В Только Windows, если   командной строки нет,   разрешенный список состоит из тех   серверов на локальном компьютере или локальном   Интранет-зона безопасности (например,   когда хост в URL-адресе содержит   "" персонаж за пределами локального   Интранет-зона безопасности),   поведение, существующее в IE.

Если вызов исходит от сервера   вне разрешенного списка,   пользователю необходимо ввести имя пользователя   и пароль.

Для других ОС вы можете использовать переключатель командной строки:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

источник: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


4
2018-06-08 04:31



Означает ли это, что если вы добавите дополнительный домен в «Зону безопасности локальной сети» в IE, то Chrome тоже будет ей доверять? - Simon East


Это не включено в Google Chrome; однако вы можете попробовать запустить локальную прокси-службу, которая поддерживает NTLM. Это необходимо установить на каждом рабочем столе, и Chrome должен быть настроен на использование прокси-сервера.

Прокси-сервер авторизации NTLM

Прокси-сервер аутентификации Cntlm


3
2018-06-04 18:24



Разве переговоры не были бы лучше? Даже Microsoft рекомендует использовать его через NTLM. - grawity


Я не могу рассказать о том, запланировано это или нет, но его нет в текущей версии.

Он основан на браузере с открытым исходным кодом, Chromium. Если вы хотите такую ​​функцию, вы можете заплатить кому-то, чтобы ее добавить.


2
2018-06-04 18:08



Или добавьте это самостоятельно. - grawity
Хе-хе ... в любом случае, вы платите за это как-то. Ваши деньги или ваше время. улыбка  Чтобы философски воскликнуть на секунду: вот почему я люблю программное обеспечение с открытым исходным кодом. У вас на самом деле есть способ управлять функциями и создавать собственную судьбу. Когда я объяснил открытому исходному коду людям, которые думали об этом как «коммунизм», так как «вы свободны заключить контракт с какой-либо квалифицированной стороной для работы над программным обеспечением», я часто обнаружил, что отношения меняются. - Evan Anderson
Этот комментарий сейчас устарел. - Simon East
@SimonEast - я собираюсь предположить, что вы имеете в виду мой ответ (мой 77-й, когда-либо), а не мой комментарий re: «коммунизм». re: ответ - Это абсолютно верно - как и много ответов на всех сайтах Exchange. Я бы предположил, что с датой, поставленной на мой ответ, заставляет читателей болезненно осознавать, что информация, скорее всего, устарела. Я лично не считаю это продуктивной деятельностью, чтобы тратить время на поиск ответов на 6+ летних ответов, которые уже слишком низки по количеству голосов (по сравнению с принятым ответом) и их downvoting, но если это вас радует, пожалуйста, не стесняйтесь , - Evan Anderson
Да, извините, я имел в виду ваш ответ, а не ваш комментарий. И downvoting устаревших ответов является поощряла, особенно если есть другие, которые должны обладать большей видимостью. Не стесняйтесь удалять или улучшать свой ответ, если вы не хотите downvotes. - Simon East