Это. dept рассматривает возможность установки и автоматического развертывания браузера Google Chrome на более чем 100 компьютерах. Одно из требований - передача учетных данных домена. Желаемое поведение такое же, как у Internet Explorer.
При просмотре ресурсов интрасети возникла проблема. Сайты интрасети, требующие аутентификации Active Directory, показывают диалоговое окно «Требуется аутентификация».
Для каждого сайта вы должны ввести учетные данные своего домена.
Вопрос: Поддерживает ли Google Chrome в настоящее время или планирует поддерживать сквозную аутентификацию Windows? Если да, то как настроить этот параметр безопасности?
Он был включен в стабильный выпуск Chrome 5.x по состоянию на май 2010 года. Он работает аналогично Internet Explorer в том, что URL-адреса «интрасети» (без точек в адресах) будут пытаться выполнить единый вход по запросу сервера.
Чтобы включить сквозную передачу для других доменов, вам необходимо запустить Chrome с дополнительным параметром командной строки:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Задний план
Согласно Список проблем Google для Chromium, об этой проблеме было сообщено в сентябре 2008 г. Функция сквозной передачи NTLM был передан команде Google Summer of Code. Похоже, над ним будут работать в Лето 2009 года на Google Summer of Code.
Это хорошие новости, и мы надеемся, что они улучшат репутацию Chrome на предприятии. Интранет настолько распространен, что без этой функции сложно внедрить браузер.
Вы настраиваете белый список NTLM, запуская Chrome с этим дополнительным параметром:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
Источник:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Обновленный Chrome (версия 5+) имеет следующее:
В Windows он интегрируется с настройкой зон интрасети в параметрах Интернета.
В Только Windows, если переключатель командной строки отсутствует, разрешенный список состоит из этих серверов в зоне безопасности локального компьютера или локальной интрасети (например, когда хост в URL-адресе включает символ ".", это находится вне зоны безопасности локальной интрасети. zone), что и присутствует в IE.
Если запрос исходит от сервера за пределами разрешенного списка, пользователю потребуется ввести имя пользователя и пароль.
Для других ОС вы можете использовать переключатель командной строки:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
источник: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
В Chrome теперь есть сквозная аутентификация Windows, которая будет работать на любом хосте без домена. Если вы используете домены на всех сайтах интрасети, вам необходимо использовать --auth-server-whitelist параметр командной строки.
Это не входит в Google Chrome; однако вы можете попробовать запустить локальную прокси-службу, поддерживающую NTLM. Его нужно будет установить на каждом рабочем столе, а Chrome нужно будет настроить для использования прокси.
Не могу сказать, планируется это или нет, но в текущей версии этого нет.
Он основан на браузере с открытым исходным кодом Chromium. Если вам нужна такая функция, вы можете заплатить кому-нибудь за ее добавление.