Single-Sign-On einrichten in Chrome: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(16 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os =MacOS X
+
|type=Anleitung
| service = Identitätsmanagement
+
|os=Linux, Windows 10, Windows 11, MacOS 14 (Sonoma), MacOS 15 (Sequoia)
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+
|service=Service:Identitätsmanagement
| type = Anleitung <!-- please pick one and only one -->
+
|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
| disambiguation = <NAME OF DISAMBIGUATION PAGE. Left empty or omitted if none> <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+
|hasdisambig=Ja
 +
|disambiguation=Single-Sign-On einrichten
 
}}
 
}}
 
+
Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
 
 
Chorme unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
 
  
  
Zeile 21: Zeile 20:
  
 
<pre>
 
<pre>
$ defaults write com.google.Chrome AuthServerWhitelist *.uni-paderborn.de
+
$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist *.uni-paderborn.de
+
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de
 +
</pre>
 +
 
 +
== Schritt-für-Schritt-Anleitung (Linux) ==
 +
 
 +
=== Für die eigene Nutzung ===
 +
 
 +
Chrome/Chromium mit der Option <code>--auth-server-allowlist='*.uni-paderborn.de,*.upb.de'</code> starten.
 +
 
 +
 
 +
=== Für alle Nutzer des Rechners ===
 +
 
 +
Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
 +
 
 +
<ol>
 +
<li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
 +
  <ul>
 +
    <li>'''Chrome:''' <code>mkdir -m 755 -p /etc/opt/chrome/policies/managed</code>
 +
    <li>'''Chromium:''' <code>mkdir -m 755 -p /etc/chromium/policies/managed</code>
 +
  </ul>
 +
<li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
 +
<pre>
 +
{
 +
    "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
 +
}
 
</pre>
 
</pre>
 +
</ol>
 +
 +
== Siehe auch ==
 +
* [[Anmeldedienst]]

Aktuelle Version vom 29. August 2025, 11:04 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemLinux, MacOS 14 (Sonoma), MacOS 15 (Sequoia), Windows 10 und Windows 11
ServiceAnmeldedienst
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Single-Sign-On einrichten in Chrome

For other articles about this topic, see Single-Sign-On einrichten

Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.


Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Bei Bedarf Kerberos installieren. Für Windows und Linux muss eine Anwendung bzw. ein Paket installiert werden. Befolgen Sie dazu bitte die zu Ihrem Betriebssystem passende Anleitung Linux , Windows).
  • Konfigurieren von Chrome

Schritt-für-Schritt-Anleitung (Mac OS X)[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein: 

$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de

Schritt-für-Schritt-Anleitung (Linux)[Bearbeiten | Quelltext bearbeiten]

Für die eigene Nutzung[Bearbeiten | Quelltext bearbeiten]

Chrome/Chromium mit der Option --auth-server-allowlist='*.uni-paderborn.de,*.upb.de' starten.


Für alle Nutzer des Rechners[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

  1. Den Ordner /etc/chromium/policies/managed anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
    • Chrome: mkdir -m 755 -p /etc/opt/chrome/policies/managed
    • Chromium: mkdir -m 755 -p /etc/chromium/policies/managed
  2. Im Ordner eine .json-Datei mit folgendem Inhalt anlegen (der Name ist ansonsten egal): 
    {
     "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
}

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 ☎ Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo - Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00
Servicecenter Medien 08:30 - 16:00 08:30 - 14:00
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=Single-Sign-On_einrichten_in_Chrome&oldid=40255
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen