Chrome 中似乎没有任何 UI 可用于在某些域上启用集成身份验证,因此我创建了一个推荐策略来AuthServerAllowlist适当地设置该设置。这很有效,但有一个副作用:DNS-over-HTTPS 现在已被禁用,并且其设置被锁定,并显示“此设置在托管浏览器上已禁用”消息。有没有办法解决这个问题,以便我可以使用集成身份验证,同时仍可以使用 DoH 切换?
答案1
Windows 上的当前版本的 Chrome 似乎支持 Internet Explorer 区域配置 (inetcpl.cpl)。将您的网站添加到“Intranet”区域,Chrome 就会使用 Kerberos,而无需任何 Chrome 特定的策略。