Windows Google Chrome 和 Edge 的 Kerberos 身份验证
Windows Kerberos Authentication for Google Chrome and Edge
我正在为我的网站使用 Kerberos 身份验证协议。
我在 trusted sites
和 intranet sites
下添加了网站,并在 Internet Options
下更新了 Group policy
。
它在 IE
中运行良好,但不适用于 Chrome
和 Edge
。它不断询问凭据并产生 401
错误代码。
我进行了很多研究,了解到 Chrome
与 NTLM
配合使用效果很好,但要使 Chrome
与 Kerberos
配合使用,我们需要做一些使用 cmd.
设置
即。 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"
执行此操作后,我的网站不断加载。
感谢任何帮助。
对于那些在 Google Chrome 上苦苦挣扎的人来说,它在将以下值添加到 Registry
后起作用了。
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
此设置不适用于 Chrome Incognito
。
为了 Incognito
使用 Kerberos
协议,我们需要更新 chrome://flags
下的 Flag 值
Enable Ambient Authentication in Incognito mode
到 Enabled
.
为 Edge 寻找解决方案。感谢任何帮助。
我正在为我的网站使用 Kerberos 身份验证协议。
我在 trusted sites
和 intranet sites
下添加了网站,并在 Internet Options
下更新了 Group policy
。
它在 IE
中运行良好,但不适用于 Chrome
和 Edge
。它不断询问凭据并产生 401
错误代码。
我进行了很多研究,了解到 Chrome
与 NTLM
配合使用效果很好,但要使 Chrome
与 Kerberos
配合使用,我们需要做一些使用 cmd.
即。 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"
执行此操作后,我的网站不断加载。
感谢任何帮助。
对于那些在 Google Chrome 上苦苦挣扎的人来说,它在将以下值添加到 Registry
后起作用了。
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
此设置不适用于 Chrome Incognito
。
为了 Incognito
使用 Kerberos
协议,我们需要更新 chrome://flags
下的 Flag 值
Enable Ambient Authentication in Incognito mode
到 Enabled
.
为 Edge 寻找解决方案。感谢任何帮助。