Google 크롬 : Windows 인증 통과


26

IT 부서는 100 개 이상의 데스크톱에 Chrome 브라우저를 설치하고 자동으로 배포 할 수 있도록 고려하고 있습니다. 요구 사항 중 하나는 도메인 자격 증명을 통과하는 것입니다. 원하는 동작은 Internet Explorer와 동일합니다.

인트라넷 리소스를 탐색 할 때 문제가 발생했습니다. Active Directory 인증이 필요한 인트라넷 사이트에 "인증 필요"대화 상자가 표시됩니다.

각 사이트마다 도메인 자격 증명을 입력해야합니다.

질문 : Chrome은 현재 패스 스루 Windows 인증을 지원합니까? 그렇다면이 보안 설정을 어떻게 구성합니까?


이에 대한 정답은 수년에 걸쳐 변경되었습니다. 꽤 오랫동안 Chrome은 제어판에서 시스템의 기본 인터넷 설정에주의를 기울이고 IE의 동작을 에뮬레이션 할 수있었습니다. 이는 명령 줄 옵션 또는 GPO 설정을 설정하는 것보다 훨씬 유용합니다. 참조 Myster의 대답 @ 아래.
Tomalak

답변:


17

이것은 2010 년 5 월 현재 Chrome 5.x의 안정적인 릴리스에 포함되어 있습니다. "인트라넷"URL (주소에 점이없는)은 서버에서 요청하면 싱글 사인온을 시도한다는 점에서 Internet Explorer와 유사하게 작동합니다.

다른 도메인에 패스 스루를 사용하려면 추가 명령 줄 매개 변수를 사용하여 Chrome을 실행해야합니다.

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

배경

ChromiumGoogle 문제 목록에 따르면 이 문제는 2008 년 9 월에보고되었습니다. NTLM 패스 스루 기능 은 Google Summer of Code 팀에 제공되었습니다. 2009 년 여름에 Google Summer of Code에서 작동 할 것 같습니다 .

이것은 좋은 소식이며, 기업의 Chrome 이미지에 대한 위상을 높이기를 바랍니다. 인트라넷은 널리 보급되어 있으며이 기능이 없으면 브라우저를 채택하기가 어렵습니다.



4

Chrome에는 이제 도메인이없는 모든 호스트에서 작동하는 통과 Windows 인증이 있습니다. 모든 인트라넷 사이트에서 도메인을 사용하는 경우 --auth-server-whitelist 명령 줄 옵션 을 사용해야합니다 .


1
이 명령 행 옵션은 어떻게 작동합니까? 이 옵션을 포함하도록 Chrome 바로 가기를 수정해야합니까, 아니면 about:페이지 또는 다른 구성 페이지 에서 설정되어 있습니까?
p.campbell

4

Chrome이 업데이트되었습니다 (버전 5 이상) :
Windows의 경우 '인터넷 옵션'의 인트라넷 영역 설정과 통합됩니다.

에서 Windows 전용 명령 줄 스위치가없는 경우, 허용 된 목록은 URL의 호스트가 "."문자가 포함 된 경우 예를 들어,이 밖에 (로컬 컴퓨터 또는 로컬 인트라넷 보안 영역에서 해당 서버로 구성 IE에 존재하는 동작 인 로컬 인트라넷 보안 영역).

허용 된 목록을 벗어난 서버에서 문제가 발생하면 사용자 이름과 비밀번호를 입력해야합니다.

다른 OS의 경우 명령 행 스위치를 사용할 수 있습니다.

--auth-server-whitelist="*example.com,*foobar.com,*baz"

출처 : https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


이는 IE의 '로컬 인트라넷 보안 영역'에 추가 도메인을 추가하면 Chrome도 도메인을 신뢰한다는 의미입니까?
Simon East


2

계획 여부에 대해 말할 수 없지만 현재 버전에는 없습니다.

오픈 소스 브라우저 인 Chromium을 기반으로합니다. 그러한 기능을 원하면 누군가 추가하여 비용을 지불 할 수 있습니다.


1
또는 직접 추가하십시오.
grawity 2018 년

1
Heh heh ... 어쨌든 당신은 그것을 지불하고 있습니다. 당신의 돈이나 시간. 스마일 철학적으로 왁싱하려면 : 이것이 오픈 소스 소프트웨어를 좋아하는 이유입니다. 실제로 기능을 제어하고 자신의 운명을 만들 수있는 방법이 있습니다. "공동체"라고 생각하는 사람들에게 오픈 소스를 "자격을 가진 사람과 자유롭게 계약하여 소프트웨어 작업을 할 수있다"고 설명했을 때, 나는 종종 태도가 바뀌는 것을 발견했습니다.
Evan Anderson

이 의견은 현재 구식입니다.
Simon East

@SimonEast-나는 당신이 나의 대답 ( "공산주의")이 아니라 내 대답 (내 77 번째)을 언급한다고 가정합니다. 다시 : 답변-그것은 사실입니다- 모든 스택 교환 사이트에 걸쳐 많은 답변 과 마찬가지로 . 나는 대답에 날짜가 찍혀 있으면 독자들이 정보가 최신이 아닐 수도 있다는 것을 고통스럽게 인식 할 수 있다고 생각합니다. 나는 개인적으로 그것을 투표 수에서 이미 적은 6 세 이상의 답변을 찾고 (허용 된 답변과 비교하여) 다운 투표하는 데 시간을 소비하는 생산적인 활동으로 보지 않지만 행복하다면 자유롭게 느끼십시오. .
Evan Anderson

예, 귀하의 의견이 아닌 귀하의 답변에 대해 언급 한 것이 유감입니다. 그리고 더 많은 가시성을 가져야하는 다른 사람들이있는 경우에는 더 이상 쓸모없는 답변을 거절하는 것이 좋습니다 . 다운 보트를 원하지 않으면 답변을 삭제하거나 개선하십시오.
Simon East
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.