Google Chrome: mengikuti otentikasi Windows

26

Departemen TI sedang mempertimbangkan untuk mengizinkan pemasangan dan penyebaran otomatis browser Google Chrome ke 100+ desktop. Salah satu persyaratan adalah untuk kredensial domain untuk dilalui. Perilaku yang diinginkan sama dengan Internet Explorer.

Masalah muncul saat menjelajah sumber daya intranet. Situs intranet yang memerlukan otentikasi Direktori Aktif menunjukkan dialog "Diperlukan Otentikasi".

Untuk setiap situs, Anda harus memasukkan kredensial domain Anda.

Pertanyaan : Apakah Google Chrome saat ini, atau berencana untuk, mendukung passthrough otentikasi Windows? Jika demikian, bagaimana Anda mengonfigurasi pengaturan keamanan ini?

windows authentication single-sign-on google-chrome passthrough p.campbell
sumber
Jawaban yang tepat untuk ini telah berubah selama bertahun-tahun. Untuk beberapa waktu sekarang Chrome telah mampu memperhatikan Pengaturan Internet asli sistem dari panel kontrol dan meniru perilaku IE, yang jauh lebih berguna daripada mengatur opsi commandline atau pengaturan GPO. Lihat jawaban @ Myster di bawah ini.
Tomalak

Jawaban:

17

Ini telah disertakan dalam rilis stabil Chrome 5.x pada Mei 2010. Ini berfungsi mirip dengan Internet Explorer di URL "Intranet" (tanpa titik dalam alamat) akan mencoba masuk sekali jika diminta oleh server.

Untuk mengaktifkan passthrough untuk domain lain, Anda perlu menjalankan Chrome dengan parameter baris perintah tambahan:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Latar Belakang

Menurut daftar Masalah Google untuk Chromium , masalah ini dilaporkan pada September 2008. Fitur passthrough NTLM tampaknya diberikan kepada tim Google Summer of Code. Sepertinya itu akan dikerjakan di Musim Panas 2009 di Google Summer of Code .

Ini adalah berita bagus, dan mudah-mudahan akan membawa beberapa citra Chrome ke perusahaan. Intranet sangat lazim, dan untuk mengadopsi browser sulit tanpa memiliki fitur ini.

p.campbell
sumber
4

Chrome sekarang telah melewati otentikasi Windows yang akan berfungsi pada host apa pun tanpa domain. Jika Anda menggunakan domain di semua situs intranet Anda harus menggunakan opsi baris perintah --auth-server-whitelist .

Haas
sumber
1
Bagaimana cara kerja opsi baris perintah ini? Apakah pintasan Chrome perlu dimodifikasi untuk memasukkan opsi ini, atau apakah ini disetel di about:halaman atau halaman konfigurasi lainnya?
p.campbell
4

Chrome telah diperbarui (versi 5+) memiliki yang berikut:
Di windows terintegrasi dengan pengaturan zona intranet di 'opsi internet'

Hanya di Windows , jika sakelar baris-perintah tidak ada, daftar yang diizinkan terdiri dari server-server itu di zona keamanan Mesin Lokal atau Intranet Lokal (misalnya, ketika host di URL menyertakan karakter ".", Ia berada di luar Zona keamanan Intranet Lokal), yang merupakan perilaku yang ada di IE.

Jika tantangan datang dari server di luar daftar yang diizinkan, pengguna harus memasukkan nama pengguna dan kata sandi.

Untuk OS lain, Anda dapat menggunakan saklar baris perintah: 

--auth-server-whitelist="*example.com,*foobar.com,*baz"

sumber: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Myster
sumber
Apakah itu berarti bahwa jika Anda menambahkan domain tambahan ke "Zona Keamanan Intranet Lokal" di IE, Chrome juga akan mempercayainya?
Simon East
3

Ini tidak termasuk dalam Google Chrome; namun, Anda dapat mencoba menjalankan layanan proxy lokal yang mendukung NTLM. Ini perlu dipasang di setiap desktop dan Chrome perlu dikonfigurasi untuk memanfaatkan proxy.

Server Proksi Otorisasi NTLM

Cntlm Otentikasi Proksi

Doug Luxem
sumber
Bukankah bernegosiasi akan lebih baik? Bahkan Microsoft merekomendasikan untuk menggunakannya di NTLM.
grawity
2

Saya tidak dapat memberi tahu Anda apakah itu direncanakan atau tidak, tetapi tidak ada dalam versi saat ini.

Ini didasarkan pada browser sumber terbuka, Chromium. Jika Anda menginginkan fitur seperti itu, Anda dapat membayar seseorang untuk menambahkannya.

Evan Anderson
sumber
1
Atau tambahkan sendiri.
grawity
1
Heh heh ... bagaimanapun juga, kamu membayarnya entah bagaimana. Uang atau waktu Anda. smile To wax secara filosofis sebentar: Inilah sebabnya saya suka perangkat lunak open source. Anda sebenarnya memiliki cara untuk mengontrol fitur dan dapat membuat takdir Anda sendiri. Ketika saya menjelaskan open source kepada orang-orang yang menganggapnya seperti "komunisme" sebagai "Anda bebas membuat kontrak dengan pihak yang berkualifikasi untuk mengerjakan perangkat lunak" Saya sering menemukan bahwa sikap berubah.
Evan Anderson
Komentar ini sudah ketinggalan zaman sekarang.
Simon East
@SimonEast - Saya akan berasumsi Anda merujuk pada jawaban saya (ke-77 saya), dan bukan komentar saya re: "komunisme". re: the answer - Itu benar sekali-- seperti halnya banyak jawaban di semua situs Stack Exchange. Saya menduga bahwa memiliki tanggal yang tertera pada jawaban saya membuat pembaca dengan susah payah menyadari bahwa informasi tersebut mungkin sudah ketinggalan zaman. Secara pribadi, saya tidak melihatnya sebagai kegiatan produktif untuk menghabiskan waktu mencari jawaban berusia 6+ tahun yang sudah rendah dalam penghitungan suara (dibandingkan dengan jawaban yang diterima) dan menurunkannya tetapi jika itu membuat Anda senang, silakan saja. .
Evan Anderson
Ya, maaf saya merujuk jawaban Anda, bukan komentar Anda. Dan downvoting jawaban usang dianjurkan , terutama jika ada orang lain yang harus memiliki visibilitas lebih. Jangan ragu untuk menghapus atau meningkatkan jawaban Anda jika Anda tidak ingin downvotes.
Simon East