Windows Google Chrome 和 Edge 的 Kerberos 身份验证
Windows Kerberos Authentication for Google Chrome and Edge
我正在为我的网站使用 Kerberos 身份验证协议。
我在 trusted sites 和 intranet sites 下添加了网站,并在 Internet Options 下更新了 Group policy。
它在 IE 中运行良好,但不适用于 Chrome 和 Edge。它不断询问凭据并产生 401 错误代码。
我进行了很多研究,了解到 Chrome 与 NTLM 配合使用效果很好,但要使 Chrome 与 Kerberos 配合使用,我们需要做一些使用 cmd.
设置
即。 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"
执行此操作后,我的网站不断加载。
感谢任何帮助。
对于那些在 Google Chrome 上苦苦挣扎的人来说,它在将以下值添加到 Registry 后起作用了。
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
此设置不适用于 Chrome Incognito。
为了 Incognito 使用 Kerberos 协议,我们需要更新 chrome://flags
下的 Flag 值
Enable Ambient Authentication in Incognito mode 到 Enabled.
为 Edge 寻找解决方案。感谢任何帮助。
我正在为我的网站使用 Kerberos 身份验证协议。
我在 trusted sites 和 intranet sites 下添加了网站,并在 Internet Options 下更新了 Group policy。
它在 IE 中运行良好,但不适用于 Chrome 和 Edge。它不断询问凭据并产生 401 错误代码。
我进行了很多研究,了解到 Chrome 与 NTLM 配合使用效果很好,但要使 Chrome 与 Kerberos 配合使用,我们需要做一些使用 cmd.
即。 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"
执行此操作后,我的网站不断加载。
感谢任何帮助。
对于那些在 Google Chrome 上苦苦挣扎的人来说,它在将以下值添加到 Registry 后起作用了。
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
此设置不适用于 Chrome Incognito。
为了 Incognito 使用 Kerberos 协议,我们需要更新 chrome://flags
下的 Flag 值
Enable Ambient Authentication in Incognito mode 到 Enabled.
为 Edge 寻找解决方案。感谢任何帮助。