Google Chrome：通过Windows身份验证

IT部门正在考虑允许将Google Chrome浏览器安装和自动部署到100多个台式机。要求之一是要传递域凭据。所需的行为与Internet Explorer相同。

浏览Intranet资源时出现问题。需要Active Directory身份验证的Intranet站点显示“需要身份验证”对话框。

对于每个站点，您都必须输入域凭据。

问题：Google Chrome当前或计划支持通过Windows身份验证吗？如果是这样，您如何配置此安全设置？

自2010年5月起，该版本已包含在Chrome 5.x的稳定版本中。它与Internet Explorer的工作原理相似，如果服务器请求，“ Intranet” URL（地址中不带点）将尝试单点登录。

要为其他域启用传递功能，您需要使用额外的命令行参数运行Chrome：

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

背景

根据Chromium的Google问题列表，此问题已于2008年9月报告。NTLM传递功能显然已提供给Google Summer of Code团队。听起来它将在2009年夏季的Google Summer of Code上进行开发。

这是个好消息，并有望为企业中的Chrome形象带来新的形象。Intranet非常流行，如果没有此功能，很难采用浏览器。

通过使用以下附加参数启动Chrome，可以配置NTLM白名单：

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

来源：https：
//sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Chrome现在具有直通Windows身份验证，可在任何没有域的主机上使用。如果您在所有Intranet站点上使用域，则需要使用--auth-server-whitelist命令行选项。

Chrome已更新（版本5+），具有以下功能：
在Windows中，它与“互联网选项”中的Intranet区域设置集成

仅在Windows中，如果不存在命令行开关，则允许的列表由“本地计算机”或“本地Intranet”安全区域中的那些服务器组成（例如，当URL中的主机包含“。”字符时，它位于本地Intranet安全区域），这是IE中存在的行为。

如果挑战来自允许列表之外的服务器，则用户将需要输入用户名和密码。

对于其他操作系统，可以使用命令行开关：

--auth-server-whitelist="*example.com,*foobar.com,*baz"

来源：https：//sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

谷歌浏览器不包含此功能；但是，您可以尝试运行支持NTLM的本地代理服务。这将需要安装在每个台式机上，并且需要将Chrome配置为利用代理。

NTLM授权代理服务器

Cntlm身份验证代理

我不能告诉您它是否已计划，但当前版本中没有。

它基于开源浏览器Chromium。如果您想要这样的功能，可以付钱给别人添加。