IT 부서에서는 100개 이상의 데스크톱에 Google Chrome 브라우저를 설치하고 자동 배포하는 것을 허용하는 것을 고려하고 있습니다. 요구 사항 중 하나는 도메인 자격 증명이 전달되는 것입니다. 원하는 동작은 Internet Explorer와 동일합니다.
인트라넷 리소스를 탐색할 때 문제가 발생했습니다. Active Directory 인증이 필요한 인트라넷 사이트에는 "인증 필요" 대화 상자가 표시됩니다.
각 사이트에 대해 도메인 자격 증명을 입력해야 합니다.
질문: Google Chrome은 현재 패스스루 Windows 인증을 지원하거나 지원할 예정인가요? 그렇다면 이 보안 설정을 어떻게 구성합니까?
답변1
이는 2010년 5월 현재 Chrome 5.x의 안정 릴리스에 포함되어 있습니다. 서버에서 요청하면 "인트라넷" URL(주소에 점이 없음)이 싱글 사인온(SSO)을 시도한다는 점에서 Internet Explorer와 유사하게 작동합니다.
다른 도메인에 대해 패스스루를 활성화하려면 추가 명령줄 매개변수를 사용하여 Chrome을 실행해야 합니다.
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
배경
에 따르면Chromium용 Google 문제 목록, 이 문제는 2008년 9월에 보고되었습니다.NTLM 패스스루 기능분명히 Google Summer of Code 팀에 주어졌습니다. 올해 안에 공사가 진행될 것 같군요2009년 여름 Google Summer of Code.
이는 좋은 소식이며 기업에서 Chrome의 이미지가 어느 정도 위상을 높일 수 있기를 바랍니다. 인트라넷은 너무나 널리 퍼져 있으며, 이 기능이 없으면 브라우저를 채택하기가 어렵습니다.
답변2
다음 추가 매개변수로 Chrome을 실행하여 NTLM 허용 목록을 구성합니다.
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
원천:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
답변3
Chrome이 업데이트되었습니다(버전 5 이상).
Windows에서는 '인터넷 옵션'의 인트라넷 영역 설정과 통합됩니다.
~ 안에Windows 전용, 명령줄 스위치가 없는 경우 허용 목록은 로컬 컴퓨터 또는 로컬 인트라넷 보안 영역에 있는 서버로 구성됩니다. 예를 들어 URL의 호스트에 "." 문자가 포함되어 있으면 로컬 인트라넷 보안 외부에 있는 것입니다. 영역) 이는 IE에 존재하는 동작입니다.
허용된 목록 외부의 서버에서 질문이 오는 경우 사용자는 사용자 이름과 비밀번호를 입력해야 합니다.
다른 OS의 경우 명령줄 스위치를 사용할 수 있습니다.
--auth-server-whitelist="*example.com,*foobar.com,*baz"
원천:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
답변4
이는 Google Chrome에 포함되어 있지 않습니다. 그러나 NTLM을 지원하는 로컬 프록시 서비스를 실행해 볼 수 있습니다. 이는 각 데스크톱에 설치되어야 하며 프록시를 활용하도록 Chrome을 구성해야 합니다.