IT 部门正在考虑允许在 100 多个桌面上安装和自动部署 Google Chrome 浏览器。其中一个要求是传递域凭据。期望的行为与 Internet Explorer 相同。
浏览内联网资源时出现问题。需要 Active Directory 身份验证的内联网站点显示“需要身份验证”对话框。
对于每个站点,您必须输入您的域名凭据。
问题:Google Chrome 目前是否支持或计划支持直通式 Windows 身份验证?如果支持,如何配置此安全设置?
答案1
这已包含在 2010 年 5 月发布的 Chrome 5.x 稳定版本中。其工作原理类似于 Internet Explorer,如果服务器请求,“Intranet”URL(地址中没有点)将尝试单点登录。
要为其他域启用直通,您需要使用额外的命令行参数运行 Chrome:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
背景
根据Chromium 的 Google 问题列表,该问题于 2008 年 9 月被报告。NTLM 直通功能显然已经交给了 Google Summer of Code 团队。听起来它将在2009 年夏季 Google Summer of Code。
这是个好消息,有望提升 Chrome 在企业中的形象。内联网如此普遍,如果没有这个功能,采用浏览器将非常困难。
答案2
您可以通过使用此附加参数启动 Chrome 来配置 NTLM 白名单:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
来源:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
答案3
Chrome 已更新(版本 5+),具有以下内容:
在 Windows 中,它与“Internet 选项”中的 Intranet 区域设置集成
在仅限 Windows,如果不存在命令行开关,则允许列表由本地计算机或本地 Intranet 安全区域中的那些服务器组成(例如,当 URL 中的主机包含“。”字符时,它位于本地 Intranet 安全区域之外),这是 IE 中存在的行为。
如果质询来自允许列表之外的服务器,则用户将需要输入用户名和密码。
对于其他操作系统,您可以使用命令行开关:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
来源:https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
答案4
Google Chrome 中不包含此功能;但是,您可以尝试运行支持 NTLM 的本地代理服务。这需要安装在每台桌面上,并且需要配置 Chrome 以使用代理。