问题描述
我正在为我的网站使用Kerberos身份验证协议。
我在trusted sites和intranet sites下添加了网站,并在Group policy下更新了Internet Options。
它在IE中工作良好,但不适用于Chrome和Edge。它不断询问凭据,并产生401错误代码。
我进行了很多研究,发现对于Chrome,它与NTLM可以很好地工作,但是对于Chrome与Kerberos一起工作,我们需要使用cmd。
即。 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --auth-server-whitelist="*.domain.com " --auth-negotiate-delegate-whitelist="*.domain.com"
完成此操作后,我的网站将继续加载。
感谢您的帮助。
解决方法
对于任何在Google Chrome浏览器中苦苦挣扎的人来说,它都向Registry添加了以下值。
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"AuthNegotiateDelegateWhitelist"="*.yourwebsitedomain.com"
"AuthServerWhitelist"="*.yourwebsitedoman.com"
此设置在Chrome Incognito中不起作用。
为了使Incognito与Kerberos协议一起使用,我们需要更新chrome://flags下的Flag值Enable Ambient Authentication in Incognito mode至Enabled。
寻找Edge的解决方案。任何帮助表示赞赏。