Google Chrome浏览器:通过Windows身份validation

IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个桌面。 其中一个要求是域证书通过。 所需的行为与Internet Explorer相同。

浏览内网资源时出现了一个问题。 需要Active Directory身份validation的Intranet站点显示“需要身份validation”对话框。

对于每个网站,您必须input您的域名凭据。

问题 :Google Chrome目前是否或者计划支持通过Windows身份validation? 如果是这样,你如何configuration这个安全设置?

    这已经包含在2010年5月份的Chrome 5.x的稳定版本中。它的工作方式类似于Internet Explorer,因为如果服务器请求,“Intranet”URL(地址中没有点)将尝试单点login。

    要为其他域启用直通function,您需要使用额外的命令行参数运行Chrome:

    chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz" 

    背景

    根据Chromium的谷歌问题列表 ,这个问题在2008年9月有报道。NTLM直通function显然赋予了Google Summer of Code团队。 这听起来像将在2009年夏季在Google夏季代码中的工作 。

    这是一个好消息,希望能够给Chrome在企业中的形象带来一定的影响。 内联网如此stream行,如果没有这个function就很难采用浏览器。

    您可以通过使用以下附加参数启动Chrome来configurationNTLM白名单:

     chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz" 

    资源:
    https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

    Chrome现在已通过Windows身份validation,可在任何没有域的主机上运行。 如果您在所有Intranet站点上使用域,则需要使用–auth-server-whitelist命令行选项。

    这不包括在Google Chrome中; 但是,您可以尝试运行支持NTLM的本地代理服务。 这将需要安装在每个桌面上,Chrome需要configuration为使用代理。

    NTLM授权代理服务器

    Cntlmauthentication代理

    Chrome已更新(版本5+)具有以下内容:
    在Windows中,它集成了“互联网选项”中的Intranet区域设置

    Windows中 ,如果命令行开关不存在,则允许列表由本地计算机或本地Intranet安全区域中的服务器组成(例如,当URL中的主机包含“。”字符时,它位于本地Intranet安全区域),这是IE中的行为。

    如果来自允许列表之外的服务器的挑战,用户将需要input用户名和密码。

    对于其他操作系统,您可以使用命令行开关:

     --auth-server-whitelist="*example.com,*foobar.com,*baz" 

    来源: https : //sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

    我不能告诉你是否有计划,但在当前版本中不存在。

    它基于一个开源浏览器Chromium。 如果你想要这样的function,你可以付钱给别人。