Google Chrome: doğrudan Windows kimlik doğrulaması

26

BT bölümü, Google Chrome tarayıcısının 100+ masaüstüne otomatik kurulumunu ve kurulumunu yapmayı düşünüyor. Gereksinimlerden biri, etki alanı kimlik bilgilerinin iletilmesidir. İstenilen davranış, Internet Explorer ile aynıdır.

İntranet kaynaklarına göz atarken bir sorun oluştu. Active Directory kimlik doğrulaması gerektiren intranet siteleri "Kimlik Doğrulama Gerekiyor" iletişim kutusunu gösteriyor.

Her site için etki alanı kimlik bilgilerinizi girmeniz gerekir.

Soru : Google Chrome şu anda geçişi Windows kimlik doğrulamasını destekliyor mu veya planlıyor mu? Öyleyse, bu güvenlik ayarını nasıl yapılandırırsınız?

— p.campbell
kaynak

Bunun için doğru cevap yıllar içinde değişti. Chrome, bir süredir kontrol panelinden sistemin yerel İnternet Ayarlarına dikkat edebiliyor ve IE'nin davranışını taklit ediyor; bu, bir komut satırı seçeneği veya GPO ayarını ayarlamaktan çok daha kullanışlı. Bkz myster cevabı @ aşağıda.

— Tomalak

17

Bu, Mayıs 2010’dan itibaren Chrome 5.x’in kararlı sürümüne dahil edilmiştir. Internet Explorer’a benzer bir şekilde çalışır, "Intranet" URL’lerinin (adreste noktalar olmadan) sunucu tarafından istenirse tek oturum açmayı dener.

Diğer alanlar için geçişi etkinleştirmek için Chrome'u ekstra bir komut satırı parametresiyle çalıştırmanız gerekir:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Arka fon

Göre Chromium için Google Sorunlar listesindeki bu sorun Eylül 2008'de bildirildi NTLM passthrough özelliği görünüşte Google Summer of Code ekibine verildi. 2009 Yazında Google Code of Summer'da çalışılacak gibi görünüyor .

Bu iyi bir haber ve umarım Chrome'un kurumdaki imajına bir miktar değer katar. İntranet çok yaygındır ve bu özelliği kullanmadan bir tarayıcı benimsemek zordur.

— p.campbell
kaynak

7

NTLM beyaz listesini şu ek parametreyle Chrome'u başlatarak yapılandırabilirsiniz:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Kaynak:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

— newslacker
kaynak

Çıkma yolu C: \ Program Files (x86) \ Google \ Chrome \ Uygulama

— R2D2 8

4

Chrome artık, etki alanı olmayan herhangi bir ana bilgisayarda çalışacak olan Windows kimlik doğrulamasına geçiş yapmıştır. Tüm intranet sitelerinde etki alanları kullanıyorsanız --auth-server-whitelist komut satırı seçeneğini kullanmanız gerekir .

— Haas
kaynak

1

bu komut satırı seçeneği nasıl çalışır? Chrome kısayolunun bu seçeneği içerecek şekilde değiştirilmesi gerekiyor mu, yoksa bu about:sayfa veya başka bir yapılandırma sayfasında mı ayarlanmış ?

— p.campbell

4

Chrome güncellendi (sürüm 5+) aşağıdakileri içeriyor:
Pencerelerde 'internet seçenekleri' ayarındaki intranet bölgeleriyle bütünleşiyor

Gelen yalnızca Windows komut satırı anahtarı yoksa, izin liste URL'de konak bir "" karakterini içerdiğinde örneğin, dışarısı (Yerel Makine veya Yerel intranet güvenlik bölgesi içinde bu sunucuların oluşur Yerel İntranet güvenlik bölgesi).

İzin verilen listenin dışındaki bir sunucudan bir zorluk çıkarsa, kullanıcının kullanıcı adını ve şifreyi girmesi gerekir.

Diğer işletim sistemlerinde komut satırı anahtarını kullanabilirsiniz:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

kaynak: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

— myster
kaynak

Bu, IE’deki "Yerel İntranet Güvenlik Bölgesi" ne fazla bir etki alanı eklerseniz, Chrome'un da buna güveneceği anlamına mı geliyor?

— Simon East,

3

Bu, Google Chrome'a dahil değil; ancak, NTLM'yi destekleyen yerel bir proxy servisi çalıştırmayı deneyebilirsiniz. Bunun her masaüstüne kurulması ve Chrome'un proxy'yi kullanmak için yapılandırılması gerekir.

NTLM Yetkilendirme Proxy Sunucusu

Cntlm Kimlik Doğrulama Proxy

— Doug Luxem
kaynak

Pazarlık daha iyi olmaz mıydı? Microsoft bile NTLM üzerinden kullanmanızı önerir.

— Grawity

2

Planlanmış olup olmadığını size söyleyemem, ama şu anki sürümde yok.

Açık kaynaklı bir tarayıcı olan Chromium'a dayanıyor. Böyle bir özellik istiyorsanız, eklemek için birine ödeme yapabilirsiniz.

— Evan Anderson
kaynak

1

Veya kendiniz ekleyin.

— Grawity

1

Heh heh ... her iki şekilde de, bir şekilde para ödüyorsun. Paran ya da zamanın. smile Bir saniye felsefi olarak cilalamak: Bu yüzden açık kaynaklı yazılımı seviyorum. Aslında özellikleri kontrol etmek için bir yolun var ve kendi kaderini oluşturabilirsin. “Komünizm” gibi “yazılım üzerinde çalışmak için herhangi bir nitelikli tarafla sözleşme yapmakta özgürsünüz” gibi düşünen insanlara açık kaynak verdiğimde, tutumların değiştiğini sık sık anladım.

— Evan Anderson,

Bu yorum şu an için güncel değil.

— Simon East

@SimonEast - Benim cevabımı kastettiğinizi varsayacağım (benim 77. günüm) ve benim yorumum değil: "komünizm". re: cevap - Bu kesinlikle doğru - tüm Stack Exchange sitelerinde bir çok cevap olduğu gibi . Cevabımı damgalamış bir tarih yazmanın, okuyucunun bilgilerin büyük olasılıkla eski olduğunu bilmesine aceleyle dikkat ettiğini düşünüyorum. Ben şahsen, oy sayımlarının düşük olduğu (kabul edilen cevaplara kıyasla) 6 + yıl eski yanıtları aramak ve bunları azaltmak için zaman harcamak için verimli bir faaliyet olarak görmüyorum ama bu sizi mutlu ediyorsa lütfen çekinmeyin .

— Evan Anderson,

Evet, üzgünüm cevabınıza değiniyordum, yorumunuzu değil. Ve eski cevapları küçültmek , özellikle de daha fazla görünmesi gereken başkaları varsa teşvik edilir. Düşüşleri istemiyorsanız cevabınızı silmek veya geliştirmek için çekinmeyin.

— Simon East,