Google Chrome: autenticazione passthrough di Windows

26

Il reparto IT sta valutando la possibilità di consentire l'installazione e la distribuzione automatica del browser Google Chrome su oltre 100 desktop. Uno dei requisiti è il passaggio delle credenziali di dominio. Il comportamento desiderato è lo stesso di Internet Explorer.

Si è verificato un problema durante la navigazione delle risorse Intranet. I siti Intranet che richiedono l'autenticazione di Active Directory mostrano la finestra di dialogo "Autenticazione richiesta".

Per ogni sito, devi inserire le credenziali del tuo dominio.

Domanda : Google Chrome attualmente o prevede di supportare l'autenticazione passthrough di Windows? In tal caso, come si configura questa impostazione di sicurezza?

— p.campbell
fonte

La risposta giusta per questo è cambiata nel corso degli anni. Da qualche tempo Chrome è stato in grado di prestare attenzione alle impostazioni Internet native del sistema dal pannello di controllo ed emulare il comportamento di IE, che è incommensurabilmente più utile dell'impostazione di un'opzione da riga di comando o di un oggetto Criteri di gruppo. Vedi la risposta di @ Myster qui sotto.

— Tomalak,

17

Questo è stato incluso nella versione stabile di Chrome 5.x a partire da maggio 2010. Funziona in modo simile a Internet Explorer in quanto gli URL "Intranet" (senza punti nell'indirizzo) tenteranno l'accesso singolo se richiesto dal server.

Per abilitare il passthrough per altri domini, devi eseguire Chrome con un parametro di riga di comando aggiuntivo:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

sfondo

Secondo l' elenco dei problemi di Google per Chromium , questo problema è stato segnalato nel settembre 2008. La funzione passthrough NTLM è stata apparentemente assegnata al team Google Summer of Code. Sembra che funzionerà nell'estate 2009 al Google Summer of Code .

Questa è una buona notizia e, si spera, porterà un po 'di statura all'immagine di Chrome nell'azienda. L'intranet è così diffusa e adottare un browser è difficile senza questa funzionalità.

— p.campbell
fonte

7

Configura la whitelist NTLM avviando Chrome con questo parametro aggiuntivo:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Fonte:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

— newslacker
fonte

Percorso per exe C: \ Programmi (x86) \ Google \ Chrome \ Application

— R2D2

4

Chrome ora ha l'autenticazione passthrough di Windows che funzionerà su qualsiasi host senza dominio. Se usi domini su tutto il sito Intranet dovrai usare l' opzione della riga di comando --auth-server-whitelist .

— Haas
fonte

1

come funziona questa opzione da riga di comando? Il collegamento di Chrome deve essere modificato per includere questa opzione o è impostato nella about:pagina o in un'altra pagina di configurazione?

— p

4

Chrome è stato aggiornato (versione 5+) ha le seguenti caratteristiche:
In Windows si integra con l'impostazione delle zone Intranet in "Opzioni Internet"

Solo in Windows , se l'opzione della riga di comando non è presente, l'elenco consentito è costituito da quei server nella zona di sicurezza Macchina locale o Intranet locale (ad esempio, quando l'host nell'URL include un carattere ".", È al di fuori del Zona di sicurezza Intranet locale), ovvero il comportamento presente in IE.

Se una sfida proviene da un server al di fuori dell'elenco consentito, l'utente dovrà inserire nome utente e password.

Per altri sistemi operativi, è possibile utilizzare l'opzione della riga di comando:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

fonte: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

— Myster
fonte

Ciò significa che se aggiungi un dominio aggiuntivo alla "Zona di sicurezza Intranet locale" in IE, anche Chrome si fiderà di esso?

— Simon East,

3

Questo non è incluso in Google Chrome; tuttavia, è possibile provare a eseguire un servizio proxy locale che supporta NTLM. Questo dovrebbe essere installato su ogni desktop e Chrome dovrebbe essere configurato per utilizzare il proxy.

Server proxy di autorizzazione NTLM

Proxy di autenticazione Cntlm

— Doug Luxem
fonte

Negoziare non sarebbe meglio? Anche Microsoft consiglia di utilizzarlo su NTLM.

— Grawity

2

Non posso dirti se è pianificato o meno, ma non è presente nella versione corrente.

È basato su un browser open source, Chromium. Se desideri una tale funzionalità, puoi pagare qualcuno per aggiungerla.

— Evan Anderson
fonte

1

O aggiungilo tu stesso.

— Grawity

1

Eh eh ... in ogni caso, lo stai pagando in qualche modo. I tuoi soldi o il tuo tempo. sorridi Cerare filosoficamente per un secondo: ecco perché amo il software open source. In realtà hai un modo per controllare le funzionalità e puoi creare il tuo destino. Quando ho spiegato l'open source a persone che lo consideravano come "comunismo" come "sei libero di contrattare con qualsiasi parte qualificata per lavorare sul software" ho scoperto spesso che gli atteggiamenti cambiano.

— Evan Anderson,

Questo commento è ormai obsoleto.

— Simon East,

@SimonEast - Suppongo che ti riferirai alla mia risposta (la mia 77ª, in assoluto), e non al mio commento riguardo al "comunismo". ri: la risposta - È assolutamente vero - così come molte risposte su tutti i siti di Stack Exchange. Suppongo che avere una data impressa sulla mia risposta renda dolorosamente consapevoli i lettori che le informazioni sono probabilmente obsolete. Personalmente, non lo vedo come un'attività produttiva passare il tempo a cercare risposte di età superiore ai 6 anni che sono già scarse nei conteggi dei voti (rispetto alla risposta accettata) e a ridimensionarle, ma se ciò ti rende felice, sentiti libero .

— Evan Anderson,

Sì, scusa mi riferivo alla tua risposta, non al tuo commento. E si incoraggia il downvoting delle risposte obsolete , specialmente se ce ne sono altre che dovrebbero avere maggiore visibilità. Sentiti libero di cancellare o migliorare la tua risposta se non desideri i voti negativi.

— Simon East,