28 votes

Kyle Cronin avatar

Google Chrome : passage de l'authentification Windows

Demandé el 4 de Juin, 2009
Quand la question a-t-elle été
92684 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le département informatique envisage d'autoriser l'installation et le déploiement automatisé du navigateur Google Chrome sur plus de 100 ordinateurs de bureau. L'une des exigences est que les informations d'identification du domaine soient transmises. Le comportement souhaité est le même que celui d'Internet Explorer.

Un problème est apparu lors de la navigation dans les ressources de l'intranet. Les sites intranet qui nécessitent une authentification Active Directory affichent la boîte de dialogue "Authentification requise".

Pour chaque site, vous devez entrer les informations d'identification de votre domaine.

Pregunta : Google Chrome prend-il actuellement en charge, ou prévoit-il de le faire, l'authentification Windows de type "passthrough" ? Si oui, comment configurer ce paramètre de sécurité ?

Demandé el 4 de Juin, 2009 par Kyle Cronin

0 votes

Avatar de Tomalak

La bonne réponse à cette question a changé au fil des ans. Depuis un certain temps maintenant, Chrome est capable de prêter attention aux paramètres Internet natifs du système à partir du panneau de configuration et d'émuler le comportement d'IE, ce qui est incommensurablement plus utile que de définir une option en ligne de commande ou un paramètre GPO. Voir La réponse de @Myster ci-dessous.

Commenté el 5 de Avril, 2018 par Tomalak

Réponses

Trop de publicités?

18voto

Kyle Cronin avatar
Kyle Cronin Points 35834

Il a été inclus dans la version stable de Chrome 5.x à partir de mai 2010. Son fonctionnement est similaire à celui d'Internet Explorer : les URL "Intranet" (sans points dans l'adresse) tenteront de s'identifier de manière unique si le serveur le demande.

Pour activer le passage pour d'autres domaines, vous devez exécuter Chrome avec un paramètre de ligne de commande supplémentaire :

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Contexte

Selon le Liste des problèmes de Google pour Chromium Ce problème a été signalé en septembre 2008. La fonctionnalité NTLM passthrough a apparemment été donné à l'équipe du Google Summer of Code. Il semble qu'il sera travaillé en Été 2009 au Google Summer of Code .

Il s'agit d'une bonne nouvelle, qui, nous l'espérons, donnera une certaine stature à l'image de Chrome dans l'entreprise. L'intranet est si répandu, et il est difficile d'adopter un navigateur sans disposer de cette fonctionnalité.

Répondu el 8 de Juin, 2009 par Kyle Cronin (35834 Points )

7voto

Tamlyn avatar
Tamlyn Points 147

Vous configurez la liste blanche NTLM en lançant Chrome avec ce paramètre supplémentaire :

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

Source :
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Répondu el 18 de Mars, 2011 par Tamlyn (147 Points )

0 votes

Avatar de Lord Darth Vader

Chemin d'accès à l'exe C:\Program Fichiers (x86) \Google\Chrome\Application

Commenté el 5 de Juillet, 2018 par Lord Darth Vader

5voto

thatismatt avatar
thatismatt Points 5094

Chrome a été mis à jour (version 5+) a ce qui suit :
Sous Windows, il s'intègre aux zones intranet définies dans les "options Internet".

En Windows uniquement si le si le commutateur de ligne de commande n'est pas présent, la liste autorisée est constituée des serveurs serveurs de la zone de sécurité Local Machine ou Local Intranet (par exemple, lorsque l'hôte de l'URL comprend un ".", il se trouve en dehors de la zone de sécurité Local Intranet), ce qui correspond au comportement présent dans IE.

Si un défi provient d'un serveur en dehors de la liste autorisée, l'utilisateur l'utilisateur devra entrer le nom d'utilisateur et le mot de passe.

Pour les autres systèmes d'exploitation, vous pouvez utiliser le commutateur de ligne de commande :

--auth-server-whitelist="*example.com,*foobar.com,*baz"

source : https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Répondu el 8 de Juin, 2011 par thatismatt (5094 Points )

0 votes

Avatar de Simon East

Cela signifie-t-il que si vous ajoutez un domaine supplémentaire à la "zone de sécurité de l'intranet local" dans IE, Chrome lui fera également confiance ?

Commenté el 24 de Juillet, 2015 par Simon East

4voto

Andrew Barnett avatar
Andrew Barnett Points 2324

Chrome dispose désormais d'une authentification Windows de type "passthrough" qui fonctionne sur tout hôte sans domaine. Si vous utilisez des domaines sur tous les sites intranet, vous devrez utiliser l'option --auth-server-whitelist option de ligne de commande.

Répondu el 11 de Mars, 2011 par Andrew Barnett (2324 Points )

1 votes

Avatar de Kyle Cronin

Comment fonctionne cette option de ligne de commande ? Le raccourci de Chrome doit-il être modifié pour inclure cette option, ou celle-ci est-elle définie dans l'interface de l'utilisateur ? about: ou une autre page de configuration ?

Commenté el 11 de Mars, 2011 par Kyle Cronin

3voto

Doug Luxem avatar
Doug Luxem Points 9572

Cette fonction n'est pas incluse dans Google Chrome ; cependant, vous pouvez essayer d'exécuter un service de proxy local qui prend en charge NTLM. Ce service doit être installé sur chaque poste de travail et Chrome doit être configuré pour utiliser le proxy.

Serveur proxy d'autorisation NTLM

Proxy d'authentification Cntlm

Répondu el 4 de Juin, 2009 par Doug Luxem (9572 Points )

0 votes

Avatar de Christian Deger

Négocier ne serait-il pas mieux ? Même Microsoft recommande de l'utiliser plutôt que NTLM.

Commenté el 4 de Juin, 2009 par Christian Deger

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X