it-swarm.cn

Google Chrome:通过Windows身份验证

I.T. dept正在考虑允许将Google Chrome)浏览器安装和自动部署到100多个台式机。其中一项要求是要传递域凭据。所需的行为与Internet Explorer相同。

浏览Intranet资源时出现问题。需要Active Directory身份验证的Intranet站点显示“需要身份验证”对话框。

对于每个站点,您必须输入域凭据。

问题:Google Chrome)当前或计划支持直通Windows身份验证吗?如果是,您如何配置此安全设置?

26
p.campbell

截至2010年5月,此版本已包含在Chrome 5.x)的稳定版本中。它与Internet Explorer的工作方式相似,因为“ Intranet” URL(地址中没有点)将尝试单点登录-如果服务器请求则打开。

要为其他域启用直通,您需要使用额外的命令行参数运行Chrome

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

背景

根据 Chromium的Google问题列表 的报道,此问题已于2008年9月报告。 NTLM直通功能 显然已提供给Google Summer of Code团队。听起来好像可以在 2009年夏季在Google Summer of Code上 中进行研究。

这是个好消息,并有望为企业中的Chrome形象带来新的地位。 Intranet非常流行,如果没有此功能,很难采用浏览器。

17
p.campbell

通过使用以下附加参数启动Chrome,可以配置NTLM白名单:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

资源:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

7
newslacker

Chrome现在具有直通Windows身份验证,可在任何没有域的主机上使用。如果您在所有Intranet站点上使用域,则需要使用-auth-server-whitelist命令行选项。

4
Haas

Chrome已更新(版本5以上),具有以下内容:
在Windows中,它与“ Internet选项”中的Intranet区域设置集成

仅Windows中,如果不存在命令行开关,则允许的列表由本地计算机或本地Intranet安全区域中的那些服务器组成(对于例如,当URL中的主机包含“。”字符时,它位于本地Intranet安全区域之外),这是IE中的行为。

如果挑战来自允许列表之外的服务器,则用户将需要输入用户名和密码。

对于其他操作系统,可以使用命令行开关:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

来源: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

4
Myster

谷歌浏览器不包含此功能;但是,您可以尝试运行支持NTLM的本地代理服务。这将需要安装在每个桌面上,并且Chrome需要配置为使用代理。

NTLM授权代理服务器

Cntlm身份验证代理

3
Doug Luxem

我不能告诉您它是否已计划,但当前版本中没有。

它基于开源浏览器Chromium。如果您想要这样的功能,可以付钱给别人添加。

2
Evan Anderson