如何解决适用于Google Chrome和Edge的Windows Kerberos身份验证
我正在为我的网站使用Kerberos身份验证协议。
我在trusted sites和intranet sites下添加了网站,并在Group policy下更新了Internet Options。
它在IE中工作良好,但不适用于Chrome和Edge。它不断询问凭据,并产生401错误代码。
我进行了很多研究,发现对于Chrome,它与NTLM可以很好地工作,但是对于Chrome与Kerberos一起工作,我们需要使用cmd。
即。 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"
完成此操作后,我的网站将继续加载。
感谢您的帮助。
解决方法
对于任何在Google Chrome浏览器中苦苦挣扎的人来说,它都向Registry添加了以下值。
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
此设置在Chrome Incognito中不起作用。
为了使Incognito与Kerberos协议一起使用,我们需要更新chrome://flags下的Flag值Enable Ambient Authentication in Incognito mode至Enabled。
寻找Edge的解决方案。任何帮助表示赞赏。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
