IT 部門は、100 台以上のデスクトップに Google Chrome ブラウザのインストールと自動展開を許可することを検討しています。要件の 1 つは、ドメイン資格情報を渡すことです。望ましい動作は Internet Explorer と同じです。
イントラネット リソースを参照するときに問題が発生しました。Active Directory 認証を必要とするイントラネット サイトでは、「認証が必要です」というダイアログが表示されます。
サイトごとにドメイン資格情報を入力する必要があります。
質問: Google Chrome は現在、パススルー Windows 認証をサポートしていますか、またはサポートする予定ですか? サポートしている場合、このセキュリティ設定をどのように構成しますか?
答え1
これは、2010 年 5 月の時点で Chrome 5.x の安定版リリースに含まれています。これは、サーバーから要求された場合に「イントラネット」URL (アドレスにドットが含まれない) がシングル サインオンを試行するという点で、Internet Explorer と同様に機能します。
他のドメインへのパススルーを有効にするには、追加のコマンドラインパラメータを使用して Chrome を実行する必要があります。
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
背景
によるChromium に関する Google の問題リストこの問題は 2008 年 9 月に報告されました。NTLMパススルー機能どうやらGoogle Summer of Codeチームに与えられたようです。2009 年夏の Google Summer of Code。
これは良いニュースであり、企業における Chrome のイメージに一定の地位をもたらすことが期待されます。イントラネットは非常に普及しており、この機能がないとブラウザを導入するのは困難です。
答え2
次の追加パラメータを使用して Chrome を起動し、NTLM ホワイトリストを設定します。
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
ソース:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
答え3
Chrome が更新されました (バージョン 5 以降)。Windows
では、「インターネット オプション」のイントラネット ゾーン設定と統合されます。
でWindowsのみコマンドライン スイッチが存在しない場合、許可リストはローカル マシンまたはローカル イントラネット セキュリティ ゾーン内のサーバーから構成されます (たとえば、URL 内のホストに "." 文字が含まれている場合、ローカル イントラネット セキュリティ ゾーンの外側にあります)。これは IE での動作です。
許可リスト外のサーバーからチャレンジが送信された場合、ユーザーはユーザー名とパスワードを入力する必要があります。
他の OS の場合は、コマンド ライン スイッチを使用できます。
--auth-server-whitelist="*example.com,*foobar.com,*baz"
ソース:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
答え4
これは Google Chrome には含まれていませんが、NTLM をサポートするローカル プロキシ サービスを実行することは可能です。これを各デスクトップにインストールし、プロキシを利用するように Chrome を構成する必要があります。