Google 크롬 : Windows 인증 통과

IT 부서는 100 개 이상의 데스크톱에 Chrome 브라우저를 설치하고 자동으로 배포 할 수 있도록 고려하고 있습니다. 요구 사항 중 하나는 도메인 자격 증명을 통과하는 것입니다. 원하는 동작은 Internet Explorer와 동일합니다.

인트라넷 리소스를 탐색 할 때 문제가 발생했습니다. Active Directory 인증이 필요한 인트라넷 사이트에 "인증 필요"대화 상자가 표시됩니다.

각 사이트마다 도메인 자격 증명을 입력해야합니다.

질문 : Chrome은 현재 패스 스루 Windows 인증을 지원합니까? 그렇다면이 보안 설정을 어떻게 구성합니까?

이것은 2010 년 5 월 현재 Chrome 5.x의 안정적인 릴리스에 포함되어 있습니다. "인트라넷"URL (주소에 점이없는)은 서버에서 요청하면 싱글 사인온을 시도한다는 점에서 Internet Explorer와 유사하게 작동합니다.

다른 도메인에 패스 스루를 사용하려면 추가 명령 줄 매개 변수를 사용하여 Chrome을 실행해야합니다.

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

배경

Chromium 의 Google 문제 목록에 따르면 이 문제는 2008 년 9 월에보고되었습니다. NTLM 패스 스루 기능 은 Google Summer of Code 팀에 제공되었습니다. 2009 년 여름에 Google Summer of Code에서 작동 할 것 같습니다 .

이것은 좋은 소식이며, 기업의 Chrome 이미지에 대한 위상을 높이기를 바랍니다. 인트라넷은 널리 보급되어 있으며이 기능이 없으면 브라우저를 채택하기가 어렵습니다.

이 추가 매개 변수를 사용하여 Chrome을 시작하여 NTLM 허용 목록을 구성합니다.

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

출처 :
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Chrome에는 이제 도메인이없는 모든 호스트에서 작동하는 통과 Windows 인증이 있습니다. 모든 인트라넷 사이트에서 도메인을 사용하는 경우 --auth-server-whitelist 명령 줄 옵션 을 사용해야합니다 .

Chrome이 업데이트되었습니다 (버전 5 이상) :
Windows의 경우 '인터넷 옵션'의 인트라넷 영역 설정과 통합됩니다.

에서 Windows 전용 명령 줄 스위치가없는 경우, 허용 된 목록은 URL의 호스트가 "."문자가 포함 된 경우 예를 들어,이 밖에 (로컬 컴퓨터 또는 로컬 인트라넷 보안 영역에서 해당 서버로 구성 IE에 존재하는 동작 인 로컬 인트라넷 보안 영역).

허용 된 목록을 벗어난 서버에서 문제가 발생하면 사용자 이름과 비밀번호를 입력해야합니다.

다른 OS의 경우 명령 행 스위치를 사용할 수 있습니다.

--auth-server-whitelist="*example.com,*foobar.com,*baz"

출처 : https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Chrome에는 포함되어 있지 않습니다. 그러나 NTLM을 지원하는 로컬 프록시 서비스를 실행할 수 있습니다. 각 데스크톱에 설치해야하며 프록시를 사용하도록 Chrome을 구성해야합니다.

NTLM 권한 부여 프록시 서버

Cntlm 인증 프록시

계획 여부에 대해 말할 수 없지만 현재 버전에는 없습니다.

오픈 소스 브라우저 인 Chromium을 기반으로합니다. 그러한 기능을 원하면 누군가 추가하여 비용을 지불 할 수 있습니다.