IT-отдел рассматривает возможность установки и автоматического развертывания браузера Google Chrome на более чем 100 рабочих столах. Одним из требований является передача учетных данных домена. Желаемое поведение такое же, как у Internet Explorer.
Возникла проблема при просмотре ресурсов интрасети. Сайты интрасети, требующие аутентификации Active Directory, показывают диалоговое окно «Требуется аутентификация».
Для каждого сайта вам необходимо ввести учетные данные вашего домена.
Вопрос: Поддерживает ли Google Chrome в настоящее время или планирует ли он поддерживать сквозную аутентификацию Windows? Если да, то как настроить этот параметр безопасности?
решение1
Эта возможность была включена в стабильную версию Chrome 5.x по состоянию на май 2010 года. Она работает аналогично Internet Explorer в том смысле, что URL-адреса «Интранет» (без точек в адресе) будут пытаться выполнить единый вход, если сервер запросит об этом.
Чтобы включить сквозную передачу для других доменов, необходимо запустить Chrome с дополнительным параметром командной строки:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Фон
СогласноСписок проблем Google для Chromium, об этой проблеме было сообщено в сентябре 2008 года.Функция сквозной передачи NTLMпо-видимому, был передан команде Google Summer of Code. Похоже, над ним будут работать вЛето 2009 г. на Google Summer of Code.
Это хорошие новости, и, как мы надеемся, это придаст некоторую значимость имиджу Chrome в корпоративной среде. Интранет настолько распространен, что трудно принять браузер без этой функции.
решение2
Белый список NTLM настраивается путем запуска Chrome с этим дополнительным параметром:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Источник:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
решение3
Chrome был обновлен (версия 5+) и имеет следующее:
В Windows он интегрируется с настройками зон интрасети в «свойствах Интернета».
Втолько для Windows, если переключатель командной строки отсутствует, разрешенный список состоит из серверов в зоне безопасности локального компьютера или локальной интрасети (например, если хост в URL-адресе включает символ «.», он находится за пределами зоны безопасности локальной интрасети), что соответствует поведению, присутствующему в IE.
Если вызов поступает с сервера, не входящего в разрешенный список, пользователю необходимо будет ввести имя пользователя и пароль.
Для других ОС можно использовать параметр командной строки:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
источник:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
решение4
Это не включено в Google Chrome; однако вы можете попробовать запустить локальную прокси-службу, которая поддерживает NTLM. Это должно быть установлено на каждом рабочем столе, и Chrome должен быть настроен для использования прокси.