适用于 Google Chrome 和 Edge 的 Windows Kerberos 身份验证

Question

我正在为我的网站使用 Kerberos 身份验证协议。

\n

trusted sites我已在和下添加了网站，intranet sites并Group policy在 下进行了更新Internet Options。

\n

它在 和 中运行良好IE，但不适用于Chrome和Edge。它不断要求提供凭据并产生401错误代码。

\n

我进行了很多研究并了解到，对于Chrome，它可以很好地工作NTLM，但是为了Chrome与 一起工作，Kerberos我们需要使用 cmd 进行一些设置。

\n

IE。"C:\\Program Files (x86)\\Google\\Chrome\\Application\\chrome.exe\xe2\x80\x9d --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"

\n

完成此操作后，我的网站不断加载。

\n

任何帮助表示赞赏。

\n

Answer 1

对于任何使用 Google Chrome 的人来说，在将以下值添加到Registry.

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"

此设置在 Chrome 中不起作用Incognito。
为了Incognito使用Kerberos协议，我们需要将 Flag 值更新chrome://flags
Enable Ambient Authentication in Incognito mode为Enabled。
寻找 Edge 的解决方案。任何帮助表示赞赏。