Die IT-Abteilung erwägt, die Installation und automatische Bereitstellung des Google Chrome-Browsers auf über 100 Desktops zu ermöglichen. Eine der Anforderungen ist die Weitergabe von Domänenanmeldeinformationen. Das gewünschte Verhalten ist das gleiche wie beim Internet Explorer.
Beim Durchsuchen von Intranetressourcen ist ein Problem aufgetreten. Intranetsites, die eine Active Directory-Authentifizierung erfordern, zeigen das Dialogfeld „Authentifizierung erforderlich“ an.
Sie müssen für jede Site Ihre Domänenanmeldeinformationen eingeben.
Frage: Unterstützt Google Chrome derzeit die Passthrough-Windows-Authentifizierung oder ist eine solche Unterstützung geplant? Wenn ja, wie konfigurieren Sie diese Sicherheitseinstellung?
Antwort1
Dies ist seit Mai 2010 in der stabilen Version von Chrome 5.x enthalten. Es funktioniert ähnlich wie Internet Explorer, da „Intranet“-URLs (ohne Punkte in der Adresse) eine einmalige Anmeldung versuchen, wenn dies vom Server angefordert wird.
Um Passthrough für andere Domänen zu aktivieren, müssen Sie Chrome mit einem zusätzlichen Befehlszeilenparameter ausführen:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Hintergrund
Entsprechend derGoogle-Problemliste für Chromium, dieses Problem wurde im September 2008 gemeldet.Die NTLM-Passthrough-Funktionwurde offenbar dem Google Summer of Code-Team übergeben. Es klingt, als würde daran gearbeitet werden inSommer 2009 beim Google Summer of Code.
Das sind gute Neuigkeiten und werden Chrome hoffentlich in Unternehmen zu einem besseren Image verhelfen. Das Intranet ist so weit verbreitet, dass die Einführung eines Browsers ohne diese Funktion schwierig ist.
Antwort2
Sie konfigurieren die NTLM-Whitelist, indem Sie Chrome mit diesem zusätzlichen Parameter starten:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Quelle:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Antwort3
Chrome wurde aktualisiert (Version 5+) und bietet Folgendes:
In Windows integriert es sich in die Einstellung für Intranetzonen in „Internetoptionen“.
InNur WindowsWenn der Befehlszeilenschalter nicht vorhanden ist, besteht die Liste der zulässigen Server aus den Servern in der Sicherheitszone „Lokaler Computer“ oder „Lokales Intranet“ (wenn der Host in der URL beispielsweise das Zeichen „.“ enthält, liegt er außerhalb der Sicherheitszone „Lokales Intranet“). Dies ist das im Internet Explorer vorhandene Verhalten.
Wenn eine Herausforderung von einem Server außerhalb der zulässigen Liste kommt, muss der Benutzer den Benutzernamen und das Kennwort eingeben.
Für andere Betriebssysteme können Sie den Befehlszeilenschalter verwenden:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
Quelle:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Antwort4
Dies ist in Google Chrome nicht enthalten. Sie können jedoch versuchen, einen lokalen Proxy-Dienst auszuführen, der NTLM unterstützt. Dieser müsste auf jedem Desktop installiert werden und Chrome müsste für die Verwendung des Proxys konfiguriert werden.