SNR*_*SNR 5 windows authentication google-chrome single-sign-on
AuthServerWhitelist这两个 chrome 策略寄存器和之间有什么区别AuthNegotiateDelegateWhitelist?
当我试图自动登录内网时,当我发现这两个寄存器时,我开始怀疑。
首先我尝试了一下AuthServerWhitelist,但没有成功。
然后我设置了两者AuthServerWhitelist并且AuthNegotiateDelegateWhitelist它起作用了。
尽管我读到它们有两种不同的功能,但我现在看不出有什么区别。
预先非常感谢!
两者之间的差异与 Kerberos、模拟级别以及模拟和委派之间的差异有关。
简单来说(我不是专家):
AuthServerWhitelist指定允许哪些服务器进行集成身份验证。但是,默认情况下,这只支持模拟而不支持委托。因此,如果您向 添加服务器AuthServerWhitelist,您就可以登录到一个网站,该网站随后可以模拟您的用户。然而,假设该网站还希望代表您的用户连接 SQL Server 数据库并对其进行身份验证。这是行不通的,因为这是授权。
AuthNegotiateDelegateWhitelist如果您使用 Kerberos(协商)并且所有内容均已正确设置,则另外添加服务器应该启用该委托用例。
| 归档时间: |
|
| 查看次数: |
11821 次 |
| 最近记录: |