Frage Google Chrome: Passthrough Windows-Authentifizierung


Das es. dept erwägt, die Installation und automatisierte Bereitstellung des Google Chrome-Browsers auf über 100 Desktops zuzulassen. Eine der Anforderungen besteht darin, dass Domänenanmeldeinformationen übergeben werden. Das gewünschte Verhalten entspricht Internet Explorer.

Beim Durchsuchen von Intranet-Ressourcen ist ein Problem aufgetreten. Intranetsites, die Active Directory-Authentifizierung erfordern, zeigen den Dialog "Authentifizierung erforderlich" an.

Für jede Site müssen Sie Ihre Domain-Anmeldedaten eingeben.

Frage: Unterstützt oder plant Google Chrome die Passthrough-Windows-Authentifizierung? Wenn ja, wie konfigurieren Sie diese Sicherheitseinstellung?


26
2018-06-04 18:05


Ursprung


Die richtige Antwort dafür hat sich im Laufe der Jahre geändert. Seit einiger Zeit ist Chrome in der Lage, die nativen Interneteinstellungen des Systems über das Bedienfeld zu überwachen und das Verhalten von IE zu emulieren, was wesentlich nützlicher ist als das Setzen einer Befehlszeilenoption oder Gruppenrichtlinieneinstellung. Sehen @ Myster Antwort unten. - Tomalak


Antworten:


Dies wurde in der stabilen Version von Chrome 5.x ab Mai 2010 aufgenommen. Es funktioniert ähnlich wie Internet Explorer, da "Intranet" -URLs (ohne Punkte in der Adresse) Single Sign-On versuchen, wenn vom Server angefordert.

Um Passthrough für andere Domains zu aktivieren, müssen Sie Chrome mit einem zusätzlichen Befehlszeilenparameter ausführen:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Hintergrund

Laut Google Issues-Liste für ChromiumDieses Problem wurde im September 2008 gemeldet. Die NTLM Passthrough-Funktion wurde offenbar an das Google Summer of Code-Team übergeben. Es hört sich so an, als würde daran gearbeitet werden Sommer 2009 beim Google Summer of Code.

Das sind gute Neuigkeiten und werden hoffentlich Chrome zu einem Image im Unternehmen verhelfen. Das Intranet ist so weit verbreitet, und es ist schwierig, einen Browser zu verwenden, ohne diese Funktion zu haben.


17
2018-06-08 18:28





Sie konfigurieren die NTLM-Whitelist, indem Sie Chrome mit diesem zusätzlichen Parameter starten:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Quelle:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


7
2018-03-18 16:19



Pfad zur exe C: \ Programme (x86) \ Google \ Chrome \ Application - R2D2


Chrome hat nun die Windows-Authentifizierung übernommen, die auf jedem Host ohne Domäne funktioniert. Wenn Sie Domains auf allen Intranetsites verwenden, müssen Sie den --auth-Server-Whitelist Befehlszeilenoption.


4
2018-03-11 18:31



Wie funktioniert diese Befehlszeilenoption? Muss die Chrome-Verknüpfung geändert werden, um diese Option einzuschließen, oder ist dies in der about: Seite oder andere Konfigurationsseite? - p.campbell


Chrome wurde aktualisiert (Version 5+) hat Folgendes:
In Windows integriert es sich mit Intranetzonen Einstellung in "Internetoptionen"

Im Nur Windowswenn die   Befehlszeilenschalter ist nicht vorhanden,   Die erlaubte Liste besteht aus diesen   Server im lokalen Computer oder lokal   Intranet-Sicherheitszone (zum Beispiel   wenn der Host in der URL a enthält   "." Zeichen ist es außerhalb des Locals   Intranet Sicherheitszone), die die   Verhalten in IE vorhanden.

Wenn eine Anfrage von einem Server kommt   außerhalb der zulässigen Liste, die   Benutzer muss den Benutzernamen eingeben   und Passwort.

Für andere Betriebssysteme können Sie den Befehlszeilenschalter verwenden:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

Quelle: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


4
2018-06-08 04:31



Bedeutet das, dass Chrome, wenn Sie der "Local Intranet Security Zone" im IE eine zusätzliche Domain hinzufügen, dieser auch vertrauen wird? - Simon East


Dies ist nicht in Google Chrome enthalten. Sie können jedoch versuchen, einen lokalen Proxy-Dienst auszuführen, der NTLM unterstützt. Dies müsste auf jedem Desktop installiert werden, und Chrome müsste für die Verwendung des Proxys konfiguriert werden.

NTLM-Autorisierungsproxyserver

Cntlm Authentifizierungsproxy


3
2018-06-04 18:24



Wäre Verhandeln nicht besser? Sogar Microsoft empfiehlt, es über NTLM zu verwenden. - grawity


Ich kann Ihnen nicht sagen, ob es geplant ist oder nicht, aber es ist nicht in der aktuellen Version vorhanden.

Es basiert auf einem Open-Source-Browser, Chromium. Wenn Sie eine solche Funktion wünschen, können Sie jemanden dafür bezahlen.


2
2018-06-04 18:08



Oder füge es selbst hinzu. - grawity
Heh heh ... so oder so, du bezahlst es irgendwie. Dein Geld oder deine Zeit. Lächeln  Philosophisch für eine Sekunde wachsen: Deshalb liebe ich Open-Source-Software. Du hast tatsächlich eine Möglichkeit, die Features zu kontrollieren und dein eigenes Schicksal zu erschaffen. Wenn ich Leuten, die es als "Kommunismus" empfanden, Open Source erklärt habe, wie "du bist frei, mit irgendeiner qualifizierten Partei Verträge zu schließen, um an der Software zu arbeiten", habe ich oft festgestellt, dass sich Einstellungen ändern. - Evan Anderson
Dieser Kommentar ist jetzt nicht mehr aktuell. - Simon East
@SimonEast - Ich gehe davon aus, dass du dich auf meine Antwort (meine 77. jemals) beziehst, und nicht auf meinen Kommentar zu "Kommunismus". re: die Antwort - Das ist absolut wahr - wie auch a Menge der Antworten auf allen Stack Exchange-Sites. Ich nehme an, dass ein Datum, das auf meine Antwort gestempelt wird, den Lesern schmerzhaft bewusst macht, dass die Informationen wahrscheinlich veraltet sind. Ich persönlich sehe es nicht als eine produktive Aktivität an, die Zeit damit zu verbringen, nach 6+ Jahre alten Antworten zu suchen, die bereits niedrige Stimmenzahlen haben (im Vergleich zu der akzeptierten Antwort) und sie ablehnen, aber wenn das dich glücklich macht, fühl dich frei . - Evan Anderson
Ja, tut mir leid, ich habe mich auf deine Antwort bezogen, nicht auf deinen Kommentar. Und veraltete Antworten zu verwerfen ist ermutigtbesonders wenn es andere gibt, die mehr Sichtbarkeit haben sollten. Fühlen Sie sich frei, Ihre Antwort zu löschen oder zu verbessern, wenn Sie die downvotes nicht wollen. - Simon East