Google Chrome: xác thực Windows

26

Phòng CNTT đang xem xét cho phép cài đặt và triển khai tự động trình duyệt Google Chrome tới hơn 100 máy tính để bàn. Một trong những yêu cầu là thông tin đăng nhập tên miền phải được thông qua. Hành vi mong muốn giống như Internet Explorer.

Một vấn đề đã được đưa ra khi duyệt tài nguyên mạng nội bộ. Các trang web mạng nội bộ yêu cầu xác thực Active Directory đang hiển thị hộp thoại "Yêu cầu xác thực".

Đối với mỗi trang web, bạn phải nhập thông tin xác thực tên miền của bạn.

Câu hỏi : Google Chrome hiện tại hoặc có kế hoạch hỗ trợ xác thực Windows không? Nếu vậy, làm thế nào để bạn cấu hình cài đặt bảo mật này?

windows  authentication  single-sign-on  google-chrome  passthrough 
p.camp chuông
nguồn
Câu trả lời đúng cho điều này đã thay đổi qua nhiều năm. Từ lâu, Chrome đã có khả năng chú ý đến Cài đặt Internet gốc của hệ thống từ bảng điều khiển và mô phỏng hành vi của IE, hữu ích hơn nhiều so với cài đặt tùy chọn dòng lệnh hoặc cài đặt GPO. Xem câu trả lời của @ Myster bên dưới.
Tomalak

Câu trả lời:

17

Điều này đã được đưa vào bản phát hành ổn định của Chrome 5.x kể từ tháng 5 năm 2010. Nó hoạt động tương tự như Internet Explorer trong các URL "Intranet" (không có dấu chấm trong địa chỉ) sẽ thử đăng nhập một lần nếu được máy chủ yêu cầu.

Để bật thông qua cho các tên miền khác, bạn cần chạy Chrome với tham số dòng lệnh bổ sung:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Lý lịch

Theo danh sách Các vấn đề của Google về Chromium , vấn đề này đã được báo cáo vào tháng 9 năm 2008. Tính năng thông qua NTLM rõ ràng đã được trao cho nhóm Google Summer of Code. Có vẻ như nó sẽ được thực hiện vào Mùa hè năm 2009 tại Google Summer of Code .

Đây là tin tốt và hy vọng sẽ mang lại một số tầm vóc cho hình ảnh của Chrome trong doanh nghiệp. Mạng nội bộ rất phổ biến và để áp dụng trình duyệt là khó khăn nếu không có tính năng này.

p.camp chuông
nguồn
4

Chrome hiện đã xác thực Windows sẽ hoạt động trên mọi máy chủ không có tên miền. Nếu bạn sử dụng tên miền trên tất cả các trang web mạng nội bộ, bạn sẽ cần sử dụng tùy chọn dòng lệnh --auth-server-whlistist .

Haas
nguồn
1
Làm thế nào để tùy chọn dòng lệnh này hoạt động? Có phải sửa đổi phím tắt Chrome để bao gồm tùy chọn này không, hay phím này được đặt trong about:trang hoặc trang cấu hình khác?
p.campbell
4

Chrome đã được cập nhật (phiên bản 5+) có các thông tin sau:
Trong các cửa sổ, nó tích hợp với các cài đặt mạng nội bộ trong 'tùy chọn internet'

Chỉ trong Windows , nếu không có công tắc dòng lệnh, danh sách được phép bao gồm các máy chủ đó trong vùng bảo mật Local Machine hoặc Local Intranet (ví dụ: khi máy chủ trong URL có ký tự "." Vùng bảo mật Intranet cục bộ), đó là hành vi có trong IE.

Nếu một thách thức đến từ một máy chủ bên ngoài danh sách được phép, người dùng sẽ cần nhập tên người dùng và mật khẩu.

Đối với các hệ điều hành khác, bạn có thể sử dụng công tắc dòng lệnh: 

--auth-server-whitelist="*example.com,*foobar.com,*baz"

nguồn: https://sites.google.com/a/chromium.org/dev/developers/design-document/http-authentication

Bí ẩn
nguồn
Điều đó có nghĩa là nếu bạn thêm một tên miền bổ sung vào "Vùng bảo mật mạng nội bộ cục bộ" trong IE thì Chrome cũng sẽ tin tưởng nó?
Simon East
3

Điều này không được bao gồm trong Google Chrome; tuy nhiên, bạn có thể thử chạy dịch vụ proxy cục bộ hỗ trợ NTLM. Điều này sẽ cần phải được cài đặt trên mỗi máy tính để bàn và Chrome sẽ cần được định cấu hình để sử dụng proxy.

Máy chủ ủy quyền NTLM

Proxy xác thực Cntlm

Doug Luxem
nguồn
Sẽ không thương lượng sẽ tốt hơn? Ngay cả Microsoft cũng khuyên bạn nên sử dụng nó qua NTLM.
grawity
2

Tôi không thể nói cho bạn biết liệu nó có kế hoạch hay không, nhưng nó không có trong phiên bản hiện tại.

Nó dựa trên trình duyệt nguồn mở, Chromium. Nếu bạn muốn một tính năng như vậy, bạn có thể trả tiền cho ai đó để thêm nó.

Evan Anderson
nguồn
1
Hoặc tự thêm nó.
grawity
1
Heh heh ... dù bằng cách nào, bạn đang trả tiền cho nó bằng cách nào đó. Tiền của bạn hoặc thời gian của bạn. mỉm cười Để sáp triết lý trong một giây: Đây là lý do tại sao tôi yêu phần mềm nguồn mở. Bạn thực sự có một cách để kiểm soát các tính năng và có thể tạo ra số phận của riêng bạn. Khi tôi giải thích nguồn mở cho những người nghĩ về nó như "chủ nghĩa cộng sản" là "bạn có thể tự do ký hợp đồng với bất kỳ bên đủ điều kiện nào để làm việc trên phần mềm", tôi thường thấy rằng thái độ thay đổi.
Evan Anderson
Nhận xét này là cách hết hạn bây giờ.
Simon East
@SimonEast - Tôi sẽ giả sử bạn đang đề cập đến câu trả lời của tôi (lần thứ 77 của tôi), chứ không phải bình luận của tôi lại: "chủ nghĩa cộng sản". re: câu trả lời - Điều đó hoàn toàn đúng - cũng như rất nhiều câu trả lời trên tất cả các trang web Stack Exchange. Tôi cho rằng việc đóng dấu ngày vào câu trả lời của tôi khiến độc giả đau đớn nhận ra rằng thông tin có thể đã lỗi thời. Cá nhân tôi không xem đây là một hoạt động hữu ích để dành thời gian tìm kiếm các câu trả lời trên 6 năm tuổi với số phiếu bầu thấp (so với câu trả lời được chấp nhận) và hạ thấp chúng nhưng nếu điều đó làm bạn vui lòng .
Evan Anderson
Vâng, xin lỗi tôi đã đề cập đến câu trả lời của bạn, không phải bình luận của bạn. Và những câu trả lời lỗi thời được khuyến khích , đặc biệt là nếu có những câu trả lời khác nên có nhiều khả năng hiển thị hơn. Vui lòng xóa hoặc cải thiện câu trả lời của bạn nếu bạn không muốn tải xuống.
Simon East
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.