Single-Sign-On einrichten in Chrome: Unterschied zwischen den Versionen

Anleitung
Anleitung
Informationen
Betriebssystem	Linux, MacOS 14 (Sonoma), MacOS 15 (Sequoia), Windows 10 und Windows 11
Service	Anmeldedienst
Interessant für	Angestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

Aktuelle Version vom 31. Oktober 2025, 11:07 Uhr

Anmeldedienst

Allgemeine Informationen

Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

Bei Bedarf Kerberos installieren. Für Windows und Linux muss eine Anwendung bzw. ein Paket installiert werden. Befolgen Sie dazu bitte die zu Ihrem Betriebssystem passende Anleitung Linux , Windows).
Konfigurieren von Chrome

Schritt-für-Schritt-Anleitung (Mac OS X)[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de

Schritt-für-Schritt-Anleitung (Linux)[Bearbeiten | Quelltext bearbeiten]

Für die eigene Nutzung[Bearbeiten | Quelltext bearbeiten]

Chrome/Chromium mit der Option --auth-server-allowlist='*.uni-paderborn.de,*.upb.de' starten.

Für alle Nutzer des Rechners[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

Den Ordner /etc/chromium/policies/managed anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
- Chrome: mkdir -m 755 -p /etc/opt/chrome/policies/managed
- Chromium: mkdir -m 755 -p /etc/chromium/policies/managed
Im Ordner eine .json-Datei mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
```
{
     "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
}
```

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Anmeldedienst

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 • ☎ Medien: +49 (5251) 60-2821 • E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

	Mo - Do	Fr
Vor-Ort-Support	08:30 - 16:00	08:30 - 14:00
Telefonsupport	08:30 - 16:00	08:30 - 14:00
Servicecenter Medien	08:30 - 16:00	08:30 - 14:00

@@ Zeile 1: / Zeile 1: @@
-{{Infobox article
+{{article
-| os = Linux, MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.6 (Snow Leopard), Windows 7, Windows 8, Windows Vista, Windows XP <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
+|type=Anleitung
-| service = Identitätsmanagement
+|os=Linux, Windows 10, Windows 11, MacOS 14 (Sonoma), MacOS 15 (Sequoia)
-| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+|service=Service:Identitätsmanagement
-| type = Anleitung <!-- please pick one and only one -->
+|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
-| disambiguation = <NAME OF DISAMBIGUATION PAGE. Left empty or omitted if none> <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+|hasdisambig=Ja
+|disambiguation=Single-Sign-On einrichten
 }}
+Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
-Firefox unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
@@ Zeile 20: / Zeile 19: @@
 Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
+<pre>
+$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
+$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de
+</pre>
+== Schritt-für-Schritt-Anleitung (Linux) ==
-[[Datei: Screenshot_Firefox_Kerberos2.png]]
+=== Für die eigene Nutzung ===
+Chrome/Chromium mit der Option <code>--auth-server-allowlist='*.uni-paderborn.de,*.upb.de'</code> starten.
-'''* Nur für Windows! Unter Mac OS und Linux ist diese Einstellungsmöglichkeit nicht vorhanden:''' Geben Sie als Filter "sspi" ein und ändern Sie den erscheinenden Eintrag durch einen Doppelklick auf "false":
+=== Für alle Nutzer des Rechners ===
-[[Datei: Screenshot_Firefox_Kerberos1.png]]
+Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
-== Zusätzliche Informationen ==
+<ol>
+<li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
+  <ul>
+    <li>'''Chrome:''' <code>mkdir -m 755 -p /etc/opt/chrome/policies/managed</code>
+    <li>'''Chromium:''' <code>mkdir -m 755 -p /etc/chromium/policies/managed</code>
+  </ul>
+<li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
+<pre>
+{
+     "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
+}
+</pre>
+</ol>
-Unter Mac OS X wurde der Benutzer nach der Konfiguration von Firefox beim Zugriff auf Seiten, die eine Kerberos-Authentifizierung verwenden, automatisch nach Benutzername und Kennwort zwecks Erhalt eines Kerberos-Tickets gefragt. Diese Funktion ist seit Mac OS X Lion nicht mehr vorhanden. Es ist also vor einem Zugriff notwendig, sich explizit ein Kerberos-Ticket zu besorgen.
+== Siehe auch ==
+* [[Anmeldedienst]]