Прозрачная аутентификация в браузерах на основе Chromium

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
325
Реакции
58
1. Необходимо установить сертификат в браузер
1.1 скачать сертификат можно с контроллера домена по ссылке https://dc-1.ald.company.local/ipa/config/ca.crt;
1.2 перейти на страницу настроек chrome://settings/certificates;
1.3 на вкладке "Центры сертификации" выполнить импорт сертификата. Найти его можно будет под именем CA Signing Certificate, с этого момента интерфейсы IPA и ALD Pro будут открываться без предупреждений

2. Разрешить аутентификацию
Необходимо подготовить файл policies.json с содержимым вида:
Код:
{
    "AuthServerAllowlist": "*.domain.name",
}
где domain.name - наименование домена
Далее его необходимо разместить по следующим путям, в зависимости от браузера.

Для Chromium:

Код:
/etc/chromium/policies/managed/

Для Chrome:

Код:
/etc/opt/chrome/policies/managed

Для Яндекс браузера:

Код:
/etc/opt/yandex/policies/managed

Если данные директории отсутствуют, их необходимо создать.

3. Альтернативное решение - запуск браузера с ключом

В ярлык запуска браузера необходимо подставить ключ
--auth-server-allowlist="*.domain.name"
 
Назад
Сверху Снизу