El departamento de TI está considerando permitir la instalación y la implementación automatizada del navegador Google Chrome en más de 100 escritorios. Uno de los requisitos es que se pasen las credenciales de dominio. El comportamiento deseado es el mismo que el de Internet Explorer.
Ha surgido un problema al navegar por los recursos de la intranet. Los sitios de intranet que requieren autenticación de Active Directory muestran el cuadro de diálogo "Autenticación requerida".
Para cada sitio, debe ingresar las credenciales de su dominio.
Pregunta: ¿Google Chrome admite actualmente o planea admitir la autenticación PassThrough de Windows? Si es así, ¿cómo se configura esta configuración de seguridad?
Respuesta1
Esto se incluyó en la versión estable de Chrome 5.x en mayo de 2010. Funciona de manera similar a Internet Explorer en el sentido de que las URL de "Intranet" (sin puntos en la dirección) intentarán el inicio de sesión único si lo solicita el servidor.
Para habilitar el paso a través de otros dominios, debe ejecutar Chrome con un parámetro de línea de comando adicional:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Fondo
De acuerdo con laLista de problemas de Google para Chromium, este problema se informó en septiembre de 2008.La función de transferencia NTLMaparentemente fue entregado al equipo de Google Summer of Code. Parece que se trabajará en ello enVerano de 2009 en Google Summer of Code.
Esta es una buena noticia y, con suerte, aportará cierta importancia a la imagen de Chrome en la empresa. La intranet es muy frecuente y es difícil adoptar un navegador sin tener esta función.
Respuesta2
Configura la lista blanca de NTLM iniciando Chrome con este parámetro adicional:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Fuente:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Respuesta3
Chrome ha sido actualizado (versión 5+) tiene lo siguiente:
En Windows se integra con zonas de intranet configurando en 'opciones de internet'
EnSólo Windows, si el modificador de línea de comandos no está presente, la lista permitida consta de aquellos servidores en la zona de seguridad de la máquina local o de la intranet local (por ejemplo, cuando el host en la URL incluye un carácter ".", está fuera de la zona de seguridad de la intranet local). zona), que es el comportamiento presente en IE.
Si un desafío proviene de un servidor fuera de la lista permitida, el usuario deberá ingresar el nombre de usuario y la contraseña.
Para otros sistemas operativos, puede utilizar el modificador de línea de comando:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
fuente:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Respuesta4
Esto no está incluido en Google Chrome; sin embargo, puedes intentar ejecutar un servicio de proxy local que admita NTLM. Esto debería instalarse en cada escritorio y Chrome debería configurarse para utilizar el proxy.