web-dev-qa-db-fra.com

Google Chrome: authentification passthrough Windows

Le I.T. le département envisage d'autoriser l'installation et le déploiement automatisé de Google Chrome sur plus de 100 postes de travail. L'une des conditions requises est que les informations d'identification du domaine soient transmises. Le comportement souhaité est le même que celui d'Internet Explorer.

Un problème est survenu lors de la navigation dans les ressources intranet. Les sites intranet qui nécessitent une authentification Active Directory affichent la boîte de dialogue "Authentification requise".

Pour chaque site, vous devez saisir vos informations d'identification de domaine.

Question: Google Chrome actuellement ou prévoit-il de prendre en charge l'authentification Windows passthrough? Si oui, comment configurez-vous ce paramètre de sécurité?

26
p.campbell

Cela a été inclus dans la version stable de Chrome 5.x à partir de mai 2010. Il fonctionne de manière similaire à Internet Explorer dans la mesure où les URL "Intranet" (sans points dans l'adresse) tenteront une signature unique -si demandé par le serveur.

Pour activer le passthrough pour d'autres domaines, vous devez exécuter Chrome avec un paramètre de ligne de commande supplémentaire:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Contexte

Selon la Google Issues list for Chromium , ce problème a été signalé en septembre 2008. La fonction de relais NTLM a apparemment été remis à l'équipe Google Summer of Code. Il semble que cela sera travaillé en été 2009 au Google Summer of Code .

Ce sont de bonnes nouvelles et, espérons-le, apporteront une certaine stature à l'image de Chrome dans l'entreprise. L'intranet est si répandu, et adopter un navigateur est difficile sans cette fonctionnalité.

17
p.campbell

Vous configurez la liste blanche NTLM en lançant Chrome avec ce paramètre supplémentaire:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

La source:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

7
newslacker

Chrome a désormais une authentification Windows passthrough qui fonctionnera sur n'importe quel hôte sans domaine. Si vous utilisez des domaines sur tous les sites intranet, vous devrez utiliser l'option de ligne de commande - - auth-server-whitelist.

4
Haas

Chrome a été mis à jour (version 5+):
Dans Windows, il s'intègre avec le réglage des zones intranet dans les "options Internet"

Dans Windows uniquement , si le commutateur de ligne de commande n'est pas présent, la liste autorisée se compose des serveurs de la zone de sécurité Machine locale ou Intranet local (pour exemple, lorsque l'hôte dans l'URL inclut un caractère ".", il se trouve en dehors de la zone de sécurité de l'intranet local), ce qui correspond au comportement présent dans IE.

Si un défi provient d'un serveur en dehors de la liste autorisée, l'utilisateur devra saisir le nom d'utilisateur et le mot de passe.

Pour les autres systèmes d'exploitation, vous pouvez utiliser le commutateur de ligne de commande:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

source: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

4
Myster

Ce n'est pas inclus dans Google Chrome; cependant, vous pouvez essayer d'exécuter un service proxy local qui prend en charge NTLM. Cela devrait être installé sur chaque bureau et Chrome devrait être configuré pour utiliser le proxy.

Serveur proxy d'autorisation NTLM

Proxy d'authentification Cntlm

3
Doug Luxem

Je ne peux pas vous dire si c'est prévu ou non, mais ce n'est pas là dans la version actuelle.

Il est basé sur un navigateur open source, Chromium. Si vous voulez une telle fonctionnalité, vous pouvez payer quelqu'un pour l'ajouter.

2
Evan Anderson