使用 Chrome 和 Firefox 進行公司範圍的 Windows 身份驗證

我知道我們可以通過編輯以下 about:config 設置來允許 Firefox 允許傳遞 Windows 憑據

--If using Kerberos--
network.negotiate-auth.trusted-uris
network.negotiate-auth.delegation-uris

--If using NTLM--
network.automatic-ntlm-auth.trusted-uris

並在 Chrome 中添加命令行開關

-–auth-negotiate-delegate-whitelist="*example.com"

然而，這些都很難在公司範圍內進行管理。有人對這個問題有什麼好的解決方案嗎？

不確定您的環境設置，但這可以通過組策略來處理。Chrome 和 Chromium 都支持 GPO 的 AuthServerWhitelist。

更多資訊和 Chrome GPO 的模板可以在這裡找到：http: //www.chromium.org/administrators/policy-list-3

引用自：https://serverfault.com/questions/503697