Google Chrome:Windows認証のパススルー
I.T. deptは、Googleのインストールと自動展開を許可することを検討していますChromeブラウザから100以上のデスクトップへ。要件の1つは、ドメイン資格情報がパススルーされることです。望ましい動作はInternet Explorerと同じです。
イントラネットリソースを参照するときに問題が発生しました。 Active Directory認証を必要とするイントラネットサイトには、「認証が必要です」ダイアログが表示されます。
サイトごとに、ドメインの資格情報を入力する必要があります。
質問:Google Chromeは現在、またはパススルーWindows認証をサポートする予定ですか?サポートしている場合、このセキュリティ設定をどのように構成しますか?
これは、Chrome 5.x 2010年5月現在)の安定版リリースに含まれています。「イントラネット」URL(アドレスにドットなし)がシングルサインを試みるという点でInternet Explorerと同様に機能します。 -サーバーから要求された場合はオン。
他のドメインのパススルーを有効にするには、追加のコマンドラインパラメータを指定してChromeを実行する必要があります。
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
背景
ChromiumのGoogleの問題リスト によると、この問題は2008年9月に報告されました。 NTLMパススルー機能 は明らかにGoogle Summer of Codeチームに提供されました。 2009年夏、Google Summer of Code で作業されるようです。
これは朗報であり、企業内のChromeのイメージに何らかの名声をもたらすと期待されます。イントラネットは非常に普及しており、この機能がないとブラウザを採用することは困難です。
NTLMホワイトリストを設定するには、Chromeを次の追加パラメーターとともに起動します。
chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"
ソース:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
Chromeには、ドメインのない任意のホストで機能するパススルーWindows認証があります。すべてのイントラネットサイトでドメインを使用する場合は、-auth-server-whitelistコマンドラインオプションを使用する必要があります。
Chromeが更新されました(バージョン5以降)。
Windowsでは、「インターネットオプション」のイントラネットゾーン設定と統合されます
Windowsのみでは、コマンドラインスイッチが存在しない場合、許可リストはローカルマシンまたはローカルイントラネットセキュリティゾーン(たとえば、URLのホストに「。」文字が含まれている場合、それはローカルイントラネットセキュリティゾーンの外にあります)。これはIEに存在する動作です。
許可リスト外のサーバーからチャレンジが発生した場合、ユーザーはユーザー名とパスワードを入力する必要があります。
他のOSの場合は、コマンドラインスイッチを使用できます。
--auth-server-whitelist="*example.com,*foobar.com,*baz"
ソース: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication
これはGoogle Chromeには含まれていません。ただし、NTLMをサポートするローカルプロキシサービスを実行してみることもできます。これは各デスクトップにインストールする必要があり、Chromeはプロキシを利用するように設定する必要があります。
計画中かどうかはわかりませんが、現在のバージョンにはありません。
これは、オープンソースのブラウザー、Chromiumに基づいています。このような機能が必要な場合は、誰かにそれを追加するように支払うことができます。