Google Chrome: przejście przez uwierzytelnianie systemu Windows

26

Dział IT rozważa zezwolenie na instalację i automatyczne wdrożenie przeglądarki Google Chrome na ponad 100 komputerach. Jednym z wymagań jest przekazywanie poświadczeń domeny. Pożądane zachowanie jest takie samo jak Internet Explorer.

Pojawił się problem podczas przeglądania zasobów intranetowych. Witryny intranetowe wymagające uwierzytelnienia Active Directory pokazują okno dialogowe „Wymagane uwierzytelnienie”.

Dla każdej witryny musisz wprowadzić dane logowania do domeny.

Pytanie : Czy Google Chrome obecnie obsługuje lub obsługuje uwierzytelnianie systemu Windows? Jeśli tak, jak skonfigurować to ustawienie bezpieczeństwa?

windows authentication single-sign-on google-chrome passthrough p.campbell
źródło
Właściwa odpowiedź na to pytanie zmieniła się na przestrzeni lat. Od dłuższego czasu Chrome jest w stanie zwracać uwagę na natywne ustawienia internetowe systemu z panelu sterowania i emulować zachowanie IE, co jest niezmiernie bardziej przydatne niż ustawienie opcji wiersza polecenia lub ustawienia GPO. Zobacz odpowiedź @ Mystera poniżej.
Tomalak,

Odpowiedzi:

17

Zostało to uwzględnione w stabilnej wersji Chrome 5.x od maja 2010 r. Działa podobnie do Internet Explorera, ponieważ adresy URL „Intranetu” (bez kropek w adresie) podejmą próbę pojedynczego logowania na żądanie serwera.

Aby włączyć przekazywanie dla innych domen, musisz uruchomić Chrome z dodatkowym parametrem wiersza poleceń:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

tło

Według listy problemów Google dla Chromium ten problem został zgłoszony we wrześniu 2008 r. Funkcja przekazywania NTLM została prawdopodobnie przekazana zespołowi Google Summer of Code. Wygląda na to, że zostanie on opracowany latem 2009 r. Podczas Google Summer of Code .

To dobra wiadomość i miejmy nadzieję, że nieco poprawi wizerunek Chrome w przedsiębiorstwie. Intranet jest tak rozpowszechniony, a przyjęcie przeglądarki jest trudne bez tej funkcji.

p.campbell
źródło
4

Chrome ma teraz uwierzytelnianie przez system Windows, które będzie działać na dowolnym hoście bez domeny. Jeśli korzystasz z domen we wszystkich witrynach intranetowych, musisz użyć opcji wiersza polecenia --auth-server-białej listy .

Haas
źródło
1
jak działa ta opcja wiersza poleceń? Czy skrót Chrome wymaga modyfikacji w celu włączenia tej opcji, czy jest ustawiony na about:stronie lub innej stronie konfiguracji?
p.campbell
4

Chrome został zaktualizowany (wersja 5+) ma następujące funkcje:
W systemie Windows integruje się z ustawieniem stref intranetowych w „opcjach internetowych”

W systemie Windows tylko , jeśli przełącznik wiersza polecenia nie jest obecny, jest dozwolone lista składa się z tych serwerów w strefie zabezpieczeń Komputer lokalny lub Lokalny intranet (na przykład, gdy host w URL zawiera znak „” To jest poza Strefa bezpieczeństwa lokalnego intranetu), czyli zachowanie występujące w IE.

Jeśli wyzwanie pochodzi z serwera spoza dozwolonej listy, użytkownik będzie musiał wprowadzić nazwę użytkownika i hasło.

W przypadku innych systemów operacyjnych możesz użyć przełącznika wiersza poleceń: 

--auth-server-whitelist="*example.com,*foobar.com,*baz"

źródło: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Tajemnica
źródło
Czy to oznacza, że ​​jeśli dodasz dodatkową domenę do „Strefy bezpieczeństwa lokalnego intranetu” w IE, Chrome również będzie jej ufać?
Simon East
3

Nie jest to uwzględnione w Google Chrome; można jednak spróbować uruchomić lokalną usługę proxy, która obsługuje NTLM. Musi to być zainstalowane na każdym pulpicie, a Chrome będzie musiał być skonfigurowany do korzystania z proxy.

Serwer proxy autoryzacji NTLM

Serwer proxy uwierzytelniania Cntlm

Doug Luxem
źródło
Czy negocjacja nie byłaby lepsza? Nawet Microsoft zaleca używanie go zamiast NTLM.
grawity
2

Nie mogę ci powiedzieć, czy jest to planowane, czy nie, ale nie ma go w obecnej wersji.

Opiera się na przeglądarce Chromium typu open source. Jeśli chcesz taką funkcję, możesz zapłacić komuś, kto ją doda.

Evan Anderson
źródło
1
Lub dodaj to sam.
grawity
1
Heh heh ... tak czy inaczej, jakoś za to płacisz. Twoje pieniądze lub Twój czas. uśmiech Woskować filozoficznie przez sekundę: dlatego uwielbiam oprogramowanie open source. Masz sposób na kontrolowanie funkcji i możesz stworzyć własne przeznaczenie. Kiedy wyjaśniłem open source ludziom, którzy myśleli o nim jak o „komunizmie” jako „masz swobodę zawarcia umowy z dowolnym wykwalifikowanym podmiotem do pracy nad oprogramowaniem”, często zauważyłem, że postawy się zmieniają.
Evan Anderson
Ten komentarz jest już nieaktualny.
Simon East
@ SimonEast - Zakładam, że odnosisz się do mojej odpowiedzi (moja 77., zawsze), a nie do mojego komentarza dotyczącego: „komunizmu”. Odp .: odpowiedź - to absolutna prawda - podobnie jak wiele odpowiedzi we wszystkich witrynach Stack Exchange. Zakładam, że data opatrzona pieczęcią powoduje, że czytelnicy boleśnie zdają sobie sprawę, że informacje są prawdopodobnie nieaktualne. Osobiście nie uważam za produktywne zajęcie spędzać czas na szukaniu ponad 6-letnich odpowiedzi, które już mają niską liczbę głosów (w porównaniu z zaakceptowaną odpowiedzią) i odrzucaniu ich, ale jeśli to cię uszczęśliwia, nie krępuj się .
Evan Anderson
Tak, przepraszam, odnoszę się do twojej odpowiedzi, a nie twojego komentarza. I downvoting przestarzałe odpowiedzi są zachęcani , zwłaszcza gdy istnieją inne, które powinny mieć lepszą widoczność. Jeśli nie chcesz głosować negatywnie, możesz usunąć lub poprawić swoją odpowiedź.
Simon East