Google Chrome: พิสูจน์ตัวตนผ่าน Windows


26

ฝ่ายไอทีกำลังพิจารณาที่จะอนุญาตให้ติดตั้งและปรับใช้เบราว์เซอร์ Google Chrome อัตโนมัติไปยังเดสก์ท็อปกว่า 100+ ข้อกำหนดอย่างใดอย่างหนึ่งคือสำหรับข้อมูลประจำตัวของโดเมนที่จะผ่าน พฤติกรรมที่ต้องการเหมือนกันกับ Internet Explorer

มีปัญหาเกิดขึ้นเมื่อเรียกดูทรัพยากรอินทราเน็ต ไซต์อินทราเน็ตที่ต้องการการรับรองความถูกต้องของ Active Directory กำลังแสดงกล่องโต้ตอบ "จำเป็นต้องมีการรับรองความถูกต้อง"

สำหรับแต่ละไซต์คุณต้องป้อนข้อมูลรับรองโดเมนของคุณ

คำถาม : ปัจจุบัน Google Chrome หรือมีแผนรองรับการรับรองความถูกต้องของ Windows หรือไม่ ถ้าเป็นเช่นนั้นคุณจะกำหนดการตั้งค่าความปลอดภัยนี้ได้อย่างไร?


คำตอบที่ถูกต้องสำหรับสิ่งนี้ได้เปลี่ยนไปในช่วงหลายปีที่ผ่านมา เป็นเวลาค่อนข้างนานแล้วที่ Chrome สามารถให้ความสนใจกับการตั้งค่าอินเทอร์เน็ตดั้งเดิมของระบบจากแผงควบคุมและเลียนแบบพฤติกรรมของ IE ซึ่งมีประโยชน์มากกว่าการตั้งค่าตัวเลือก commandline หรือ GPO ดูคำตอบของ @ Mysterด้านล่าง
Tomalak

คำตอบ:


17

สิ่งนี้ได้รวมอยู่ใน Chrome 5.x ที่มีเสถียรภาพในเดือนพฤษภาคม 2010 ซึ่งทำงานคล้ายกับ Internet Explorer ใน URL "อินทราเน็ต" (โดยไม่มีจุดในที่อยู่) ซึ่งจะพยายามลงชื่อเข้าใช้ครั้งเดียวหากเซิร์ฟเวอร์ร้องขอ

ในการเปิดใช้งาน passthrough สำหรับโดเมนอื่น ๆ คุณต้องเรียกใช้ Chrome ด้วยพารามิเตอร์บรรทัดคำสั่งพิเศษ:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

พื้นหลัง

ตามรายการปัญหาของ Google สำหรับ Chromiumปัญหานี้ได้รับการรายงานในเดือนกันยายน 2008 เห็นได้ชัดว่ามีคุณลักษณะ passthrough ของ NTLMให้กับทีม Google Summer of Code ดูเหมือนว่ามันจะได้รับการทำงานในฤดูร้อน 2009 ณ Google Summer of Code

นี่เป็นข่าวดีและหวังว่าจะนำสัดส่วนมาสู่ภาพลักษณ์ของ Chrome ในองค์กร อินทราเน็ตนั้นแพร่หลายมากและการนำเบราว์เซอร์มาใช้นั้นทำได้ยากโดยไม่ต้องมีคุณสมบัตินี้


7

คุณกำหนดค่ารายการที่อนุญาต NTLM โดยเรียกใช้ Chrome ด้วยพารามิเตอร์เพิ่มเติมนี้:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

ที่มา:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


พา ธ ไปที่ exe C: \ Program Files (x86) \ Google \ Chrome \ Application
R2D2

4

ตอนนี้ Chrome มีการพิสูจน์ตัวจริงผ่าน Windows ที่จะทำงานกับโฮสต์ใด ๆ ที่ไม่มีโดเมน หากคุณใช้โดเมนบนไซต์อินทราเน็ตทั้งหมดคุณจะต้องใช้ตัวเลือกบรรทัดคำสั่ง--auth-server-whitelist


1
ตัวเลือกบรรทัดคำสั่งนี้ทำงานอย่างไร ต้องแก้ไขทางลัด Chrome เพื่อรวมตัวเลือกนี้หรือไม่หรือตั้งค่านี้ในabout:หน้าหรือหน้ากำหนดค่าอื่น ๆ
p.campbell

4

Chrome ได้รับการปรับปรุง (รุ่น 5+) มีดังต่อไปนี้:
ใน windows จะทำงานร่วมกับการตั้งค่าอินทราเน็ตใน 'ตัวเลือกอินเทอร์เน็ต'

ในWindows เท่านั้นหากสวิตช์บรรทัดคำสั่งไม่มีอยู่รายการที่ได้รับอนุญาตจะประกอบด้วยเซิร์ฟเวอร์เหล่านั้นใน Local Security หรือ Local Intranet โซนความปลอดภัย (ตัวอย่างเช่นเมื่อโฮสต์ใน URL มีอักขระ "." อยู่ภายนอก Local Security Zone) ซึ่งเป็นพฤติกรรมที่มีอยู่ใน IE

หากความท้าทายมาจากเซิร์ฟเวอร์นอกรายการที่อนุญาตผู้ใช้จะต้องป้อนชื่อผู้ใช้และรหัสผ่าน

สำหรับระบบปฏิบัติการอื่นคุณสามารถใช้สวิตช์บรรทัดคำสั่ง:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

แหล่งที่มา: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


หมายความว่าหากคุณเพิ่มโดเมนพิเศษใน "Local Intranet Security Zone" ใน IE ที่ Chrome จะเชื่อถือเช่นกัน
Simon East

3

สิ่งนี้ไม่รวมอยู่ใน Google Chrome อย่างไรก็ตามคุณสามารถลองใช้งานบริการพร็อกซีในพื้นที่ซึ่งรองรับ NTLM จะต้องมีการติดตั้งบนเดสก์ท็อปแต่ละเครื่องและ Chrome จะต้องได้รับการกำหนดค่าให้ใช้งานพรอกซี

พร็อกซีเซิร์ฟเวอร์การอนุญาต NTLM

พร็อกซีรับรองความถูกต้อง Cntlm


การเจรจาจะไม่ดีขึ้นหรือ แม้แต่ Microsoft ก็แนะนำให้ใช้มันผ่าน NTLM
grawity

2

ฉันไม่สามารถบอกคุณได้ว่าจะมีการวางแผนหรือไม่ แต่ยังไม่มีในเวอร์ชันปัจจุบัน

มันขึ้นอยู่กับเบราว์เซอร์โอเพ่นซอร์ส Chromium หากคุณต้องการคุณสมบัติดังกล่าวคุณสามารถจ่ายเงินให้ใครบางคนเพื่อเพิ่ม


1
หรือเพิ่มด้วยตัวคุณเอง
grawity

1
เฮ้เฮ้ ... ไม่อย่างนั้นเจ้าจะต้องจ่ายให้อย่างใด เงินหรือเวลาของคุณ รอยยิ้ม เพื่อแว๊กซ์ปรัชญาอย่างที่สอง: นี่คือเหตุผลที่ฉันรักซอฟต์แวร์โอเพนซอร์ซ คุณมีวิธีควบคุมคุณสมบัติและสามารถสร้างโชคชะตาของคุณเองได้ เมื่อฉันอธิบายโอเพ่นซอร์สให้กับคนที่คิดว่ามันเป็น "ลัทธิคอมมิวนิสต์" ในฐานะ "คุณมีอิสระที่จะทำสัญญากับบุคคลที่มีคุณสมบัติในการทำงานกับซอฟต์แวร์" ฉันมักจะพบว่าทัศนคติเปลี่ยนไป
Evan Anderson

ความคิดเห็นนี้ล้าสมัยแล้ว
Simon East

@SimonEast - ฉันจะถือว่าคุณหมายถึงคำตอบของฉัน (77 ของฉันเคย) และไม่ใช่ความคิดเห็นของฉันอีกครั้ง: "คอมมิวนิสต์" Re: คำตอบ - ที่อย่างเป็น true-- เป็นจำนวนมากของคำตอบในทุกเว็บไซต์ Stack แลกเปลี่ยน ฉันคิดว่าการประทับตราวันที่ในคำตอบของฉันทำให้ผู้อ่านรู้ตัวว่าข้อมูลนั้นล้าสมัยไปแล้ว โดยส่วนตัวแล้วฉันไม่เห็นว่ามันเป็นกิจกรรมที่มีประสิทธิผลในการใช้เวลาในการค้นหาคำตอบอายุ 6 ปีขึ้นไปที่นับคะแนนต่ำ (เมื่อเทียบกับคำตอบที่ยอมรับ) และ downvoting พวกเขา แต่ถ้านั่นทำให้คุณมีความสุข .
Evan Anderson

ใช่ขอโทษฉันหมายถึงคำตอบของคุณไม่ใช่ความคิดเห็นของคุณ และ downvoting ตอบล้าสมัยจะได้รับการสนับสนุนโดยเฉพาะอย่างยิ่งถ้ามีคนอื่นที่ควรจะมีการมองเห็นมากขึ้น รู้สึกอิสระที่จะลบหรือปรับปรุงคำตอบของคุณถ้าคุณไม่ต้องการ downvotes
Simon East
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.