Google Chrome：パススルーWindows認証

IT部門では、100以上のデスクトップへのGoogle Chromeブラウザーのインストールと自動展開を許可することを検討しています。要件の1つは、ドメイン資格情報がパススルーされることです。望ましい動作は、Internet Explorerと同じです。

イントラネットリソースを参照するときに問題が発生しました。Active Directory認証を必要とするイントラネットサイトには、[認証が必要]ダイアログが表示されます。

サイトごとに、ドメイン資格情報を入力する必要があります。

質問：Google Chromeは現在、またはパススルーWindows認証をサポートする予定ですか？その場合、このセキュリティ設定をどのように構成しますか？

これは2010年5月のChrome 5.xの安定版リリースに含まれています。サーバーから要求された場合、「イントラネット」URL（アドレスにドットなし）がシングルサインオンを試行するという点でInternet Explorerと同様に機能します。

他のドメインのパススルーを有効にするには、追加のコマンドラインパラメーターを指定してChromeを実行する必要があります。

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

バックグラウンド

ChromiumのGoogleの問題リストによると、この問題は2008年9月に報告されました。NTLMパススルー機能は、明らかにGoogle Summer of Codeチームに提供されました。2009年の夏にGoogle Summer of Codeで取り組む予定のようです。

これは朗報であり、企業内のChromeのイメージにある程度の地位をもたらすことを期待しています。イントラネットは非常に普及しており、この機能がなければブラウザを採用することは困難です。

NTLMホワイトリストを構成するには、次の追加パラメーターを使用してChromeを起動します。

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

ソース：https :
//sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

Chromeには、ドメインを持たないホストで機能するパススルーWindows認証があります。すべてのイントラネットサイトでドメインを使用する場合は、-auth-server-whitelistコマンドラインオプションを使用する必要があります。

Chromeが更新されました（バージョン5以降）には、次のものがあります：
Windowsでは、「インターネットオプション」のイントラネットゾーン設定と統合されます

Windowsのみのコマンドラインスイッチが存在しない場合は、許可リストは、URLのホストは、「」の文字が含まれている場合例えば、それは外にある（ローカルマシンまたはローカルイントラネットのセキュリティゾーンでは、それらのサーバーで構成されていIEに存在する動作であるローカルイントラネットセキュリティゾーン）。

許可リスト外のサーバーからチャレンジが発生した場合、ユーザーはユーザー名とパスワードを入力する必要があります。

他のOSの場合、コマンドラインスイッチを使用できます。

--auth-server-whitelist="*example.com,*foobar.com,*baz"

ソース：https : //sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication

これはGoogle Chromeには含まれていません。ただし、NTLMをサポートするローカルプロキシサービスを実行してみてください。これは各デスクトップにインストールする必要があり、Chromeはプロキシを利用するように設定する必要があります。

NTLM認証プロキシサーバー

Cntlm認証プロキシ

計画されているかどうかについては説明できませんが、現在のバージョンにはありません。

これは、オープンソースのブラウザーであるChromiumに基づいています。このような機能が必要な場合は、誰かにそれを追加してもらうことができます。