p.c*_*ell 28 windows authentication google-chrome single-sign-on passthrough
IT 部门正在考虑允许将 Google Chrome 浏览器安装和自动部署到 100 多个桌面。要求之一是传递域凭据。所需的行为与 Internet Explorer 相同。
浏览内网资源时出现问题。需要 Active Directory 身份验证的 Intranet 站点显示“需要身份验证”对话框。
对于每个站点,您必须输入域凭据。
问题:Google Chrome 目前或计划支持直通 Windows 身份验证吗?如果是这样,您如何配置此安全设置?
p.c*_*ell 18
截至 2010 年 5 月,这已包含在 Chrome 5.x 的稳定版本中。它的工作方式类似于 Internet Explorer,因为“Intranet”URL(地址中没有点)将在服务器请求时尝试单点登录。
要为其他域启用直通,您需要使用额外的命令行参数运行 Chrome:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
背景
根据Chromium的Google 问题列表,这个问题是在 2008 年 9 月报告的。NTLM 直通功能显然已提供给 Google Summer of Code 团队。听起来它会在2009年夏天的 Google Summer of Code 上进行。
这是个好消息,有望提升 Chrome 在企业中的形象。Intranet 如此普遍,如果没有此功能,就很难采用浏览器。
小智 7
您可以通过使用此附加参数启动 Chrome 来配置 NTLM 白名单:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
来源:https :
//sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
小智 5
Chrome 已更新(版本 5+)具有以下功能:
在 Windows 中,它与“互联网选项”中的 Intranet 区域设置集成
仅在Windows中,如果命令行开关不存在,则允许的列表由本地计算机或本地 Intranet 安全区域中的服务器组成(例如,当 URL 中的主机包含“.”字符时,它位于本地计算机或本地 Intranet 安全区域之外)。本地 Intranet 安全区域),这是 IE 中存在的行为。
如果质询来自允许列表之外的服务器,则用户将需要输入用户名和密码。
对于其他操作系统,您可以使用命令行开关:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
来源:https ://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
| 归档时间: |
|
| 查看次数: |
90409 次 |
| 最近记录: |