Windows 了解AuthServerWhitelist和AuthNegotiateDelegateWhitelist chrome策略注册表?
Windows 了解AuthServerWhitelist和AuthNegotiateDelegateWhitelist chrome策略注册表?,windows,google-chrome,authentication,single-sign-on,Windows,Google Chrome,Authentication,Single Sign On,AuthServerWhitelist和AuthNegotiateDelegateWhitelistchrome策略寄存器之间有哪些区别 怀疑来自尝试使用内部网自动登录 我只尝试了AuthServerWhitelist,但没有成功。最后,我将尝试使用两个寄存器。 编辑:它与AuthServerWhitelist和AuthNegotiateDelegateWhitelist一起工作,两者都设置为intranet值。END-EDIT 但是我看不出哪一个是真正的区别,尽管我看到/读到它们是不同的 提
AuthServerWhitelist
和AuthNegotiateDelegateWhitelist
chrome策略寄存器之间有哪些区别
怀疑来自尝试使用内部网自动登录
我只尝试了AuthServerWhitelist
,但没有成功。最后,我将尝试使用两个寄存器。
编辑:它与AuthServerWhitelist
和AuthNegotiateDelegateWhitelist
一起工作,两者都设置为intranet值。END-EDIT
但是我看不出哪一个是真正的区别,尽管我看到/读到它们是不同的
提前多谢 两者之间的差异与Kerberos、模拟级别以及模拟和委派之间的差异有关 简单地说(我不是专家):
AuthServerWhitelist
指定允许哪些服务器进行集成身份验证。但是,默认情况下,这只支持模拟而不支持委派。
因此,如果您将服务器添加到AuthServerWhitelist
,例如,您可以登录到一个网站,然后该网站可以模拟您的用户。然而,假设该网站还想代表您的用户连接并验证SQL Server数据库。这是不行的,因为这是授权
如果您正在使用Kerberos(协商),并且所有设置都已正确设置,那么将服务器添加到AuthNegotiateDelegateWhitelist
应该可以启用该委派用例