如何为 Google Chrome 启用自动登录用户身份验证

Posted 2023-02-15

【中文标题】如何为 Google Chrome 启用自动登录用户身份验证

【英文标题】：How to enable Auto Logon User Authentication for Google Chrome

【发布时间】：2011-12-09 16:46:32

【问题描述】：

我有一个网站允许我使用我的信用凭证（Windows）自动登录，并使用 Internet Explorer 我可以将“用户身份验证”下的选项设置为“使用当前用户名和密码自动登录”，但我想使用谷歌浏览器。但是，它总是提示我输入用户/密码，我希望像 IE 一样设置它。有谁知道这是否可能？谢谢！

【参考方案1】：

如果您将站点添加到“本地 Intranet”中

Chrome > Options > Under the Hood > Change Proxy Settings > Security (tab) > Local Intranet/Sites > Advanced.

在此处添加您的站点 URL，它将起作用。

新版 Chrome 更新

Chrome > Settings > Advanced > System > Open Proxy Settings > Security (tab) > Local Intranet > Sites (button) > Advanced.

【讨论】：

为了让它工作，在我将站点添加到本地 Intranet 区域后，我必须在 Internet Explorer 中访问该站点，并将我的凭据保存在那里。然后 Chrome 就按照这个答案中的描述工作了。

对我也有用 :)

“更改代理设置”实际上是打开 IE 的网络对话框。 Chrome 使用与 IE 相同的设置。

@Aamir，这个答案是 6 年前的。从那以后，有些事情发生了变化。查看下面的答案或查找“设置”。我还更新了答案以反映新位置。

这行得通，但是，我不得不“忽略”该站点已存在于受信任的站点设置中的提示 - 可能该设置正在通过组策略传播，但受信任的站点似乎没有影响 Chrome

【参考方案2】：

自从提出这个问题后，Chrome 确实改变了他们的菜单。此解决方案已使用 Chrome 47.0.2526.73 到 72.0.3626.109 进行了测试。

如果您现在正在使用 Chrome，您可以通过以下方式检查您的版本：chrome://version

转到：chrome://settings

向下滚动到页面底部并点击“高级”以显示更多设置。

旧版本：

向下滚动到页面底部并点击“显示高级设置...”以显示更多设置。

在“系统”部分，点击“打开代理设置”。

旧版本：

在“网络”部分，点击“更改代理设置...”。

单击“安全”选项卡，然后选择“本地 Intranet”图标并单击“站点”按钮。

点击“高级”按钮。

插入您的 Intranet 本地地址并单击“添加”按钮。

关闭所有窗口。

就是这样。

【讨论】：

请注意，这是 IE 的 网络对话框，而不是 Chrome 的。 Chrome 使用与 IE 相同的设置

是的，Chrome 与 Internet Explorer 共享相同的信息。

这个对话框只是windows的“Internet选项”对话框，它实际上不是chrome的一部分

没有为我修复它，但支持非常明确的指示

在最新的 chrome 和 edge 中不再工作了。

【参考方案3】：

虽然 moopasta 的答案有效，但它似乎不允许使用通配符，并且还有另一个（可能更好）选项。 Chromium 项目有一些有用但不完整的HTTP authentication 文档。

具体来说，我发现最好的选项是将您希望允许 Chrome 向其传递身份验证信息的站点列入白名单，您可以通过以下方式执行此操作：

使用auth-server-whitelist 命令行开关启动Chrome。例如--auth-server-whitelist="*example.com,*foobar.com,*baz"。这种方法的缺点是打开其他程序的链接会在没有命令行开关的情况下启动 Chrome。 安装、启用和配置AuthServerAllowlist/"Authentication server allowlist" 组策略或本地组策略。这似乎是最稳定的选项，但需要更多的工作来设置。您可以在本地进行设置，无需远程部署。

希望为企业设置此功能的人可能会按照使用Group Policy 或Admin console 的说明来配置AuthServerAllowlist 策略。那些只想为一台机器设置的人也可以按照Group Policy 的说明进行操作：

下载并解压latest Chrome policy templates Start > Run > gpedit.msc 导航到Local Computer Policy > Computer Configuration > Administrative Templates 右键单击Administrative Templates，然后选择Add/Remove Templates 通过对话框添加windows\adm\en-US\chrome.adm模板 在Computer Configuration > Administrative Templates > Classic Administrative Templates > Google > Google Chrome > HTTP Authentication 中启用并配置Authentication server allowlist 重新启动 Chrome 并导航至 chrome://policy 以查看有效政策

【讨论】：

This article 描述了如果您不想使用 GP 或命令开关，如何向注册表添加值。基本上在HKLM\Software\Policies\Google\Chrome\AuthServerWhitelist 下添加AuthServerWhitelist(string):"*example.com,*foobar.com,*baz"。就我而言，令人烦恼的是，我的基础架构人员使用 GP 和 1 台服务器添加了此功能，这导致 每个其他 Intranet 站点都会提示我。删除此密钥解决了问题

+1，因为 inetcpl.cpl 安全设置可能不可用/由域管理员在 AD 环境中管理。 （我遇到的问题 - 你的回答挽救了我的一天。）谢谢，

@Rhumborl - 优秀的解决方案。

【参考方案4】：

除了为 AuthServerWhitelist 设置注册表项之外，您还应该设置 AuthSchemes: "ntlm,negotiate"（或根据您的情况只设置 "ntlm"）。 使用上述模板的策略将是“支持的身份验证方案”