it-swarm.com.de

Google Chrome: Passthrough-Windows-Authentifizierung

Das es. Die Abteilung erwägt, die Installation und automatisierte Bereitstellung von Google Chrome Browser auf über 100 Desktops) zuzulassen. Eine der Anforderungen besteht darin, dass Domain-Anmeldeinformationen weitergegeben werden. Das gewünschte Verhalten entspricht dem von Internet Explorer.

Beim Durchsuchen von Intranet-Ressourcen ist ein Problem aufgetreten. Intranetsites, für die eine Active Directory-Authentifizierung erforderlich ist, wird im Dialogfeld "Authentifizierung erforderlich" angezeigt.

Für jede Site müssen Sie Ihre Domain-Anmeldeinformationen eingeben.

Frage: Unterstützt Google derzeit die Passthrough-Windows-Authentifizierung oder plant Google Chrome?) Wenn ja, wie konfigurieren Sie diese Sicherheitseinstellung?

26
p.campbell

Dies ist in der stabilen Version von Chrome 5.x ab Mai 2010) enthalten. Es funktioniert ähnlich wie Internet Explorer, da "Intranet" -URLs (ohne Punkte in der Adresse) versuchen, ein einzelnes Zeichen zu setzen -on, wenn vom Server angefordert.

Um Passthrough für andere Domänen zu aktivieren, müssen Sie Chrome mit einem zusätzlichen Befehlszeilenparameter ausführen:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Hintergrund

Laut Google Issues-Liste für Chromium wurde dieses Problem im September 2008 gemeldet. Die NTLM-Passthrough-Funktion wurde anscheinend an das Google Summer of Code-Team übergeben. Es hört sich so an, als würde in Sommer 2009 beim Google Summer of Code gearbeitet.

Dies sind gute Nachrichten und werden hoffentlich das Image von Chrome im Unternehmen verbessern. Das Intranet ist so weit verbreitet, und ohne diese Funktion ist es schwierig, einen Browser zu verwenden.

17
p.campbell

Sie konfigurieren die NTLM-Whitelist, indem Sie Chrome mit diesem zusätzlichen Parameter starten):

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Quelle:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

7
newslacker

Chrome verfügt jetzt über eine Passthrough-Windows-Authentifizierung, die auf jedem Host ohne Domain funktioniert. Wenn Sie Domänen auf allen Intranetsites verwenden, müssen Sie die Befehlszeilenoption - auth-server-whitelist verwenden.

4
Haas

Chrome wurde aktualisiert (Version 5+) hat Folgendes:
In Windows wird es in die Intranetzonen integriert, die in den "Internetoptionen" eingestellt sind.

Wenn nur in Windows der Befehlszeilenschalter nicht vorhanden ist, besteht die zulässige Liste aus den Servern in der Sicherheitszone Local Machine oder Local Intranet (z Wenn der Host in der URL beispielsweise ein "." - Zeichen enthält, befindet er sich außerhalb der Sicherheitszone des lokalen Intranets. Dies ist das im IE vorhandene Verhalten.

Wenn eine Herausforderung von einem Server außerhalb der zulässigen Liste kommt, muss der Benutzer den Benutzernamen und das Kennwort eingeben.

Für andere Betriebssysteme können Sie den Befehlszeilenschalter verwenden:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

quelle: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

4
Myster

Dies ist in Google Chrome nicht enthalten. Sie können jedoch versuchen, einen lokalen Proxy-Dienst auszuführen, der NTLM unterstützt. Dies müsste auf jedem Desktop installiert werden und Chrome müsste konfiguriert werden, um den Proxy zu verwenden.

NTLM Authorization Proxy Server

Cntlm Authentication Proxy

3
Doug Luxem

Ich kann Ihnen nicht sagen, ob es geplant ist oder nicht, aber es ist in der aktuellen Version nicht vorhanden.

Es basiert auf einem Open-Source-Browser, Chromium. Wenn Sie eine solche Funktion wünschen, können Sie jemanden bezahlen, der sie hinzufügt.

2
Evan Anderson