【问题标题】:Understanding AuthServerWhitelist and AuthNegotiateDelegateWhitelist chrome policy registers?了解 AuthServerWhitelist 和 AuthNegotiateDelegateWhitelist chrome 策略寄存器?
【发布时间】:2018-10-03 08:46:50
【问题描述】:

这两个chrome策略寄存器AuthServerWhitelistAuthNegotiateDelegateWhitelist有什么区别?

当我尝试自动登录 Intra-net 时发现这两个寄存器时,我开始怀疑。

首先我尝试了AuthServerWhitelist,但没有成功。

然后我同时设置了AuthServerWhitelistAuthNegotiateDelegateWhitelist 并且成功了。

我现在看不出有什么区别,虽然我读到它们有两个不同的功能。

Chromium Policies list link

提前非常感谢!!

【问题讨论】:

    标签: windows google-chrome authentication single-sign-on


    【解决方案1】:

    两者的区别与Kerberos、模拟级别以及模拟和委托的区别有关。

    简单来说(我不是专家):

    AuthServerWhitelist 指定允许哪些服务器进行集成身份验证。然而,默认情况下,它只支持 impersonation 而不是委托。 因此,如果您将服务器添加到AuthServerWhitelist,例如,您可以登录到可以模拟您的用户的网站。但是,假设该网站希望代表您的用户连接 SQL Server 数据库并对其进行身份验证。这是行不通的,因为这是委托

    如果您使用的是 Kerberos(协商)并且一切都已正确设置,那么将服务器另外添加到 AuthNegotiateDelegateWhitelist 应该会启用该委托用例。

    【讨论】:

      猜你喜欢
      • 2021-08-07
      • 1970-01-01
      • 1970-01-01
      • 2014-10-27
      • 1970-01-01
      • 2021-03-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多