Веб-сервер IIS 8.5, на котором размещено веб-приложение с включенным сайтом для проверки подлинности Windows (провайдеры: согласование, NTLM), веб-сервер присоединен к корпоративному домену, например, domain.dom.Веб-приложение, размещенное на этом веб-сервере, доступно по URL-адресу, скажем https://hostname.lab.local, и находится в корпоративной внутренней сети.Ноутбук пользователей (Windows SO), которым требуется доступ к этой странице, также присоединен к домену .dom.Я хотел бы автоматический доступ к веб-странице для этих пользователей.Я смог достичь этого с помощью браузера Firefox, установив эти два параметра:
network.automatic-ntlm-auth.trusted-uris=https://hostname.lab.local
network.negotiate-auth.trusted-uris=https://hostname.lab.local
с помощью Firefox, пользователи домена могут входить в систему без предоставления учетных данных.Теперь проблема связана с Chrome (версия 70.0.3538.67), веб-сайт по-прежнему запрашивает имя пользователя и пароль.В любом случае, если пользователь домена вводит свои учетные данные вручную, работа выполнена.Я следил за множеством форумов, поэтому я попробовал эти настройки в настройках Интернета, Chrome и так далее, вот несколько примеров:
1) Added the URL https://hostname.lab.local under "Chrome > Settings > Advanced > Open Proxy Settings > Security (tab) > Local Intranet > Sites (button) > Advanced" and
2) tried editing the type of user authentication under Local Intranet>Custom Level with "automatic access in the Intranet area only" then "automatic access with current username and password"
3) I tried to do the same under Trusted Site
4) IWS is also enabled under Advanced>Security
Эти настройки хорошо объяснены и показаны по этой ссылке (я знаю, что это 7 летназад): Как включить автоматическую аутентификацию пользователя при входе в Google Chrome .
Но безуспешно.Я также попытался запустить Chrome с параметрами (не повезло):
Chrome.exe -auth-server-whitelist="hostname.lab.local" -auth-negotiate-delegatewhitelist="hostname.lab.local" -auth-schemes="digest,ntlm,negotiate"
Наконец, я попытался использовать «Шаблоны политик Chrome», выполнив следующие действия, что также хорошо объяснено в предыдущей предоставленной ссылке (это копия \ вставка).:
1. Download and unzip the latest Chrome policy templates
2. Start > Run > gpedit.msc
3. Navigate to Local Computer Policy > Computer Configuration >
Administrative Templates
4. Right-click Administrative Templates, and select Add/Remove Templates
5. Add the windows\adm\en-US\chrome.adm template via the dialog
6. In Computer Configuration > Administrative Templates > Classic
Administrative Templates > Google > Google Chrome > Policies for HTTP
Authentication enable and configure Authentication server whitelist
(hostname.lab.local added in the whitelist)
7. Restart Chrome and navigate to chrome://policy to view active policies
В любом случае, когда я захожу в chrome: // policy, я не вижу только что созданную политику Chrome, даже если я вижу ее в Local Computer Policy, странно, не правда ли?Все эти настройки были выполнены на ноутбуке, подключенном к домену.Было бы здорово, если бы кто-нибудь мог мне помочь.