IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个桌面。 其中一个要求是域证书通过。 所需的行为与Internet Explorer相同。
浏览内网资源时出现了一个问题。 需要Active Directory身份validation的Intranet站点显示“需要身份validation”对话框。
对于每个网站,您必须input您的域名凭据。
问题 :Google Chrome目前是否或者计划支持通过Windows身份validation? 如果是这样,你如何configuration这个安全设置?
这已经包含在2010年5月份的Chrome 5.x的稳定版本中。它的工作方式类似于Internet Explorer,因为如果服务器请求,“Intranet”URL(地址中没有点)将尝试单点login。
要为其他域启用直通function,您需要使用额外的命令行参数运行Chrome:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
背景
根据Chromium的谷歌问题列表 ,这个问题在2008年9月有报道。NTLM直通function显然赋予了Google Summer of Code团队。 这听起来像将在2009年夏季在Google夏季代码中的工作 。
这是一个好消息,希望能够给Chrome在企业中的形象带来一定的影响。 内联网如此stream行,如果没有这个function就很难采用浏览器。
您可以通过使用以下附加参数启动Chrome来configurationNTLM白名单:
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
资源:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Chrome现在已通过Windows身份validation,可在任何没有域的主机上运行。 如果您在所有Intranet站点上使用域,则需要使用–auth-server-whitelist命令行选项。
这不包括在Google Chrome中; 但是,您可以尝试运行支持NTLM的本地代理服务。 这将需要安装在每个桌面上,Chrome需要configuration为使用代理。
NTLM授权代理服务器
Cntlmauthentication代理
Chrome已更新(版本5+)具有以下内容:
在Windows中,它集成了“互联网选项”中的Intranet区域设置
仅在Windows中 ,如果命令行开关不存在,则允许列表由本地计算机或本地Intranet安全区域中的服务器组成(例如,当URL中的主机包含“。”字符时,它位于本地Intranet安全区域),这是IE中的行为。
如果来自允许列表之外的服务器的挑战,用户将需要input用户名和密码。
对于其他操作系统,您可以使用命令行开关:
--auth-server-whitelist="*example.com,*foobar.com,*baz"
来源: https : //sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
我不能告诉你是否有计划,但在当前版本中不存在。
它基于一个开源浏览器Chromium。 如果你想要这样的function,你可以付钱给别人。