Windowsで実行されているChromeは認証情報を自動ログインに送信できますか？

ADを認証ストアとして使用するWebアプリ/サイトがあります。ユーザーは、Windowsにログインするときと同じ資格情報を使用してWebサイトアプリにログインできるようになりました。

ただし、Chromeがこれらの詳細を何らかの方法で取得し、拡張機能などを介して自動的にサーバーに送信できればいいのですが？

そのため、ネットワーク内のWindowsマシンにログインしているときにWebサイトにアクセスした場合、パスワードを再入力する必要はありません。外部からアクセスした場合でも、Webサイトにログインする必要があります。

これを実現するには何が必要ですか？Chromeは私たちが選んだブラウザです。

ChromeはIEやFirefoxと同様にネイティブでこれをサポートしているので、何も必要ありません（ただし、少しややこしいことがあります）。

そうでない場合は、いくつかの可能性を考えることができます。

• 認証ハンドシェイクをブロックする方法でファイアウォールがあります
• Webサーバー上のADはWindowsログインドメインと同じドメインにないため、渡される資格情報は実際には有効ではありません。これは、Windows資格情報ストアがユーザーから要求された場合に適切な資格情報を保持できるため、目を引くものではありません。あるいは、Webサーバーが使用するADがWindowsログインADによって提供される認証を信頼するように、一方向の信頼を作成できます。
• ADを使用しますが、実際には、Webサーバーは認証にWindows資格情報を使用するのではなく、OAuthや別のデータストアを使用するフォームベースのログインなどの他のメカニズムを使用します。

Webドメインは、Windowsドメインとユーザーに関連してどこにありますか？それらはすべて同じ内部ネットワーク上にありますか、それともWebサーバーは企業ネットワークの外部にありますか？