5.3.5 Сквозная аутентификация в браузерах
Chromium
Яндекс
Mozilla Firefox
Технология единого входа (англ. Single Sign-On) - это механизм, позволяющий пользователю пройти аутентификацию (вход со своими учетными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор.
Предварительно необходимо ввести в домен компьютер по инструкции и убедиться, что доменный пользователь получает билет Kerberos.
Chromium
Создайте папку, выполнив в консоли команду от пользователя root:
mkdir -p /etc/chromium/policies/managed/
В ней создайте файл mydomain.json следующего содержания:
{
"AuthServerAllowlist": "*.example.test",
"AuthNegotiateDelegateAllowlist": "*.example.test"
}
где .example.test - имя вашей kerberos-области (realm).
Яндекс
Создайте папку, выполнив в консоли команду от пользователя root:
mkdir -p /etc/opt/yandex/browser/policies/managed/
В папке managed создайте файл mydomain.json и добавьте в него код:
{
"AuthServerAllowlist": "*.domain",
"AuthNegotiateDelegateAllowlist": "*.domain"
}
где *.domain — имя Kerberos-области (realm).
Mozilla Firefox
В адресной строке введите about:config, затем необходимо согласиться с тем, что вы понимаете риски.
В строке поиска найдите параметры:
network.negotiate-auth.trusted-uris, network.automatic-ntlm-auth.trusted-uris, network.negotiate-auth.delegation-uris
и укажите в этих параметрах имя вашей kerberos-области (realm):
.example.test
Теперь вы можете успешно войти на сайт, поддерживающий SSO, под доменным пользователем.
Дата последнего изменения: 29.11.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.