O departamento de TI está considerando permitir a instalação e implantação automatizada do navegador Google Chrome em mais de 100 desktops. Um dos requisitos é a passagem de credenciais de domínio. O comportamento desejado é o mesmo do Internet Explorer.
Surgiu um problema ao navegar nos recursos da intranet. Os sites da intranet que exigem autenticação do Active Directory exibem a caixa de diálogo "Autenticação necessária".
Para cada site, você deve inserir suas credenciais de domínio.
Pergunta: O Google Chrome atualmente ou planeja oferecer suporte à autenticação de passagem do Windows? Em caso afirmativo, como você define essa configuração de segurança?
Responder1
Isso foi incluído na versão estável do Chrome 5.x em maio de 2010. Funciona de maneira semelhante ao Internet Explorer, pois os URLs da "Intranet" (sem pontos no endereço) tentarão o logon único se solicitado pelo servidor.
Para ativar a passagem para outros domínios, você precisa executar o Chrome com um parâmetro extra de linha de comando:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Fundo
De acordo comLista de problemas do Google para Chromium, esse problema foi relatado em setembro de 2008.O recurso de passagem NTLMaparentemente foi entregue à equipe do Google Summer of Code. Parece que isso será trabalhado emVerão de 2009 no Google Summer of Code.
Esta é uma boa notícia e esperançosamente trará alguma estatura à imagem do Chrome na empresa. A intranet é muito predominante e é difícil adotar um navegador sem esse recurso.
Responder2
Você configura a lista de permissões NTLM iniciando o Chrome com este parâmetro adicional:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Fonte:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Responder3
O Chrome foi atualizado (versão 5+) tem o seguinte:
No Windows ele se integra à configuração de zonas da intranet em 'opções da internet'
EmSomente janelas, se a opção de linha de comando não estiver presente, a lista permitida consistirá nos servidores na zona de segurança da Máquina Local ou da Intranet Local (por exemplo, quando o host na URL incluir um caractere ".", ele estará fora da segurança da Intranet Local zona), que é o comportamento presente no IE.
Se um desafio vier de um servidor fora da lista permitida, o usuário precisará inserir o nome de usuário e a senha.
Para outros sistemas operacionais, você pode usar a opção de linha de comando:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
fonte:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Responder4
Isso não está incluído no Google Chrome; no entanto, você pode tentar executar um serviço de proxy local que suporte NTLM. Isso precisaria ser instalado em cada desktop e o Chrome precisaria ser configurado para utilizar o proxy.