Android chrome windows authentication

Добрый день! Уважаемые читатели и гости одного из посещаемых IT блогов Рунета Pyatilistnik.org. В прошлый раз мы с вами подробно разобрали реальные примеры использования утилиты Robocopy. Мне понравилось, что статья получила столько отзывов и комментариев. Сегодня я хочу вас научить производить настройку SSO в Google Chrome, чтобы пользователи не вводили свои учетные данные, а сразу попадали на корпоративные ресурсы, тем самым экономя свое время, мы поговорим про сквозную авторизацию.

Для чего нужна сквозная аутентификация в Google Chrome

Когда у вас в компании уже построена инфраструктура на базе домена Active Directory, то это подразумевает использование одной учетной записи на всех сервисах компании. Так как сейчас у сотрудника не обязательно есть только компьютер, у него может быть рабочий, планшет, телефон, ноутбук. Все эти устройства давно так же заводятся в домен и управляются централизовано. Когда вы включаете в компании политику стойкости пароля (PSO), то тем самым вы вынуждаете сотрудника делать его пароль очень сложным. Это за собой влечет сложность ввода учетных данных на мобильных устройствах, отнимая время вашего хелпдеска. Дабы всем упростить жизнь, есть такое понятие, как SSO (Single Sign On), если перевести на русский, это это единая точка входа.

Идея сквозной аутентификации очень проста, вы входите один раз под своей корпоративной учетной записью на устройство, а далее все сервисы компании на которых настроена SSO, для вас доступны без ввода логина и пароля. Согласитесь, что это очень удобно. Так мы например, недавно производили настройку SSO для ManageEngine ServiceDesk или для vCenter Server. Благодаря этому могу выделить плюсы:

• Удобство для пользователей, что влечет экономию простоя их рабочего времени
• Экономия времени сотрудников технической поддержки
• Простота доступа к новым сервисам компании
• Более высокая безопасность

Методы настройки SSO в Google Chrome

Я могу выделить вот такие методы сквозной аутентификации в данном браузере:

1. Брать список надежных узлов в Internet Explorer
2. Настройка через командную строку
3. Настройка через реестр Windows
4. Настройка через групповую политику

Параметры управления белым списком сайтов для SSO

В Google Chrome есть ряд настроек, которые отвечают за автоматический sso login.

• AuthNegotiateDelegateWhitelist (Белый список серверов Kerberos для передачи прав) — данный параметр говорит Google Chrome, для каких сервисов необходимо предоставлять данные встроенной аутентификацию Windows. Допускается указание названий серверов через запятую и использование подстановочных знаков (*).
• AuthServerWhitelist (Белый список аутентификации сервера) — в данный список вносятся сервера, для которых будет включен вход sso login. Тут ваш браузер будет ждать запрос от прокси-сервера или сервера, внесенного в этот список. Если вы не зададите данный параметр, то при обращении на сервер, где вы хотите, чтобы работала сквозная авторизация, Google Chrome будет проверять является ли данный адрес частью зоны интранет, напоминаю, это он берет из Internet Explorer, если сайт в интранет не входит (Местная интрасеть), то он сделает вывод, что сайт является частью интернета и будет игнорировать сквозной вход на сервер.

Настройка встроенной аутентификацию Windows в Google Chrome локально

Данный метод позволит вам локально настроить ваш Google Chrome для входа на нужный ресурс с помощью встроенной аутентификацию Windows (сквозная авторизация). Открываем командную строку от имени администратора и вводим команду, в моем примере я буду настраивать вход без ввода учетных данных для ресурса https://pyatilistnik.org.

Пробуем теперь перезапустить ваш браузер и проверить автоматический вход на нужный вам сервис. Обратите внимание, что в итоге задали все те же две настройки auth-server-whitelist и auth-negotiate-delegate-whitelist.

Настройка сквозной авторизации через реестр

Выше мы выяснили, что у хрома есть два параметра auth-server-whitelist и auth-negotiate-delegate-whitelist. Оба параметра являются всего лишь ключами реестра Windows. Вот вам две ветки реестра, где вы найдете нужные ключи реестра.

Тут должны быть ключи с типом REG_SZ. Все записи начинаются со знака *.имя домена и перечисляются через запятую. После внесения или создания данных ключей, вам нужно перезапустить Google Chrome.

Так же можно создать ключ REG_SZ с именем AuthSchemes — указывает, какие схемы HTTP-аутентификации поддерживаются Google Chrome. Возможные значения: «basic», «digest», «ntlm» и «gotiate». Разделите несколько значений запятыми. Если эта политика не установлена, будут использоваться все четыре схемы.

Настройка встроенной аутентификацию Windows в Google Chrome через GPO

Когда у вас большая компания и огромный штат сотрудников, вам для быстрого распространения настроек, подойдет использование объектов групповой политики. Для этого у вас должен быть создан центральный репозиторий политик и скопирован в него последний набор ADMX шаблонов для Google Chrome.

Как импортировать шаблон настроек Google Chrome в ваш репозиторий, я уже подробно рассказывал, смотрим по ссылке. Создаем новый объект GPO или используем уже существующий. Напоминаю, что все настройки вы можете применять, как к компьютерам, так и к пользователям. Я буду применять к сотрудникам, перейдите в раздел:

Вводим тут сервер через запятую.

Далее вы обновляете групповые политики у пользователя на рабочей станции и можете проверить сквозную аутентификацию. Так же в Google Chrome, в адресной строке введите адрес chrome://policy/. Тут вы можете увидеть прилетевшие политики. Так же есть кнопка обновления «Повторно загрузить политики».

Настройка SSO в Google Chrome для Azure

Если вы произвели интеграцию вашего Active Directory в облако Azure, то для работы Single Sign On есть расширение «Windows 10 Accounts«. Используйте это расширение для входа на поддерживаемые веб-сайты с учетными записями в Windows 10. Если у вас есть удостоверение, поддерживаемое Microsoft, в Windows 10, вам не потребуется вводить учетные данные для входа на поддерживаемые веб-сайты. Вам нужно будет использовать это расширение, если ваша организация внедрила политику условного доступа. В настоящее время это расширение поддерживает удостоверения Azure Active Directory.

Как установить и использовать приложение Google Authenticator

В инструкции описан процесс установки приложения Google Authenticator на различные мобильные операционные системы (Android, iOS, Windows Phone) и в качестве расширения веб-браузера, а также его использование при подключении к панели управления.

Что это такое?

Google Authenticator обеспечивает двухфакторную аутентификацию (2FA). 2FA — дополнительный уровень безопасности, используемый для подтверждения пользователей, пытающихся получить доступ к онлайн-учетной записи. Сначала, пользователь вводит свои логин и пароль. Затем, вместо того, чтобы немедленно получить доступ, он должен будет предоставить другую информацию, например:

• дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или конкретная последовательность нажатия клавиш);
• подтверждение владения (как правило, пользователь имеет что-то в своем распоряжении, например, кредитную карту, смартфон или небольшой аппаратный токен);
• биометрические данные (эта категория немного более продвинута и может включать биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовую печать).

Таким образом, даже если у вас украден пароль или потерян телефон, вероятность того, что кто-то другой получит доступ к вашей информации маловероятен.

Установка Google Authenticator на Android

Для установки приложения на операционную систему Android достаточно просто скачать его в магазине GooglePlay:

После установки на первой странице нажмите Начать:

При желании вы можете настроить 2FA в своем аккаунте Google, если в этом нет необходимости, то нажмите Пропустить:

Теперь можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

Установка Google Authenticator на iOS

Для установки приложения на операционную систему iOS также достаточно скачать его в AppStore:

После установки откройте приложение и нажмите Приступить к настройке:

Можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

Установка Google Authenticator на Windows Phone

Использование аутентификатора на Windows Phone возможно только благодаря Google-совместимых приложений, например Authenticator+. Также у Microsoft есть собственное приложение Microsoft Authenticator.

Рассмотрим установку приложения Authenticator+, для установки этого достаточно скачать его в магазине приложений Microsoft:

После установки можно открыть приложение и перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

Установка Google Authenticator в Google Chrome

Использование аутентификатора на компьютере возможно только благодаря совместимым приложениям. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.

В инструкции рассмотрен наиболее удобный способ — подключение расширения в веб-браузере Chrome.

Чтобы установить расширение, откройте интернет-магазин Chrome и найдите приложение Authenticator:

После этого вы будете перенаправлены на страницу разработчика на Github. Расширение появится в вашем браузере в правом верхнем углу. Для добавления аккаунта нажмите на Карандаш, а затем на Плюс:

Здесь также доступно два способа: сканировать штрихкод и ввести ключ. В первом случае необходимо сделать скриншот части экрана с QR-кодом. Во втором — нужно ввести секретный ключ вручную:

Использование приложения Google Authenticator для подключения к панели управления

После установки приложения на вашу систему откройте в панели управления раздел Настройка профиля -> Безопасность. На открывшейся странице выберите Двухфакторную аутентификацию через приложение:

Перед вами откроется QR-код. Далее в приложении Google Authenticator выберете сканирование штрихкода. После того как откроется камера, поместите штриход в выделенный квадрат на экране приложения, который будет распознан автоматически. В приложении создастся шестизначный код, который необходимо указать:

После ввода кода вы увидите, что двухфакторная аутентификация подключена через приложение.

Теперь для входа в панель управления необходимо указать код из приложения:

Отключение двухуровневой аутентификации для входа в панель управления

Для отключения опции Двухфакторная аутентификация в панели управления перейдите в раздел Настройка профиля -> Безопасность. Чтобы ее отключить нажмите Отключить:

Как установить и использовать приложение Google Authenticator

В инструкции описан процесс установки приложения Google Authenticator на различные мобильные операционные системы (Android, iOS, Windows Phone) и в качестве расширения веб-браузера, а также его использование при подключении к панели управления.

Содержание:

Что это такое?

Google Authenticator обеспечивает двухфакторную аутентификацию (2FA). 2FA — дополнительный уровень безопасности, используемый для подтверждения пользователей, пытающихся получить доступ к онлайн-учетной записи. Сначала, пользователь вводит свои логин и пароль. Затем, вместо того, чтобы немедленно получить доступ, он должен будет предоставить другую информацию, например:

• дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или конкретная последовательность нажатия клавиш);
• подтверждение владения (как правило, пользователь имеет что-то в своем распоряжении, например, кредитную карту, смартфон или небольшой аппаратный токен);
• биометрические данные (эта категория немного более продвинута и может включать биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовую печать).

Таким образом, даже если у вас украден пароль или потерян телефон, вероятность того, что кто-то другой получит доступ к вашей информации маловероятен.

Установка Google Authenticator на Android

Для установки приложения на операционную систему Android достаточно просто скачать его в магазине GooglePlay.

После установки на первой странице нажмите Начать.

При желании вы можете настроить 2FA в своем аккаунте Google, если в этом нет необходимости, то нажмите Пропустить.

Теперь можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен.

Установка Google Authenticator на iOS

Для установки приложения на операционную систему iOS также достаточно скачать его в AppStore.

После установки откройте приложение и нажмите Приступить к настройке.

Можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен.

Установка Google Authenticator на Windows Phone

Использование аутентификатора на Windows Phone возможно только благодаря Google-совместимых приложений, например Authenticator+. Также у Microsoft есть собственное приложение Microsoft Authenticator.

Рассмотрим установку приложения Authenticator+, для установки этого достаточно скачать его в магазине приложений Microsoft.

После установки можно открыть приложение и перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен.

Установка Google Authenticator в Google Chrome

Использование аутентификатора на компьютере возможно только благодаря совместимым приложениям. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.

В инструкции рассмотрен наиболее удобный способ — подключение расширения в веб-браузере Chrome.

Чтобы установить расширение, откройте интернет-магазин Chrome и найдите приложение Authenticator.

После этого вы будете перенаправлены на страницу разработчика на Github. Расширение появится в вашем браузере в правом верхнем углу. Для добавления аккаунта нажмите на Карандаш, а затем на Плюс.

Здесь также доступно два способа: сканировать штрихкод и ввести ключ. В первом случае необходимо сделать скриншот части экрана с QR-кодом. Во втором — нужно ввести секретный ключ вручную.

Использование приложения Google Authenticator для подключения к панели управления

После установки приложения на вашу систему откройте в панели управления раздел Настройка профиля -> Безопасность. На открывшейся странице выберите Двухфакторную аутентификацию через приложение.

Перед вами откроется QR-код. Далее в приложении Google Authenticator выберете сканирование штрихкода. После того как откроется камера, поместите штриход в выделенный квадрат на экране приложения, который будет распознан автоматически. В приложении создастся шестизначный код, который необходимо указать.

После ввода кода вы увидите, что двухфакторная аутентификация подключена через приложение.

Теперь для входа в панель управления необходимо указать код из приложения.

Отключение двухуровневой аутентификации для входа в панель управления

Для отключения опции Двухфакторная аутентификация в панели управления перейдите в раздел Настройка профиля -> Безопасность. Чтобы ее отключить нажмите Отключить.