Single-Sign-On einrichten in Chrome: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(14 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os =MacOS X
+
|type=Anleitung
| service = Identitätsmanagement
+
|os=MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion), MacOS X 10.8 (Mountain Lion), MacOS X 10.10 (Yosemite), Linux,
| targetgroup = Angestellte, Bereiche, Besucher, Gäste, Studierende <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+
|service=Service:Identitätsmanagement
| type = Anleitung <!-- please pick one and only one -->
+
|targetgroup=Angestellte, Bereiche, Besucher, Gäste, Studierende
| disambiguation = <NAME OF DISAMBIGUATION PAGE. Left empty or omitted if none> <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+
|hasdisambig=Ja
 +
|disambiguation=Single-Sign-On einrichten
 
}}
 
}}
 
+
Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
 
 
Chorme unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.
 
  
  
Zeile 21: Zeile 20:
  
 
<pre>
 
<pre>
$ defaults write com.google.Chrome AuthServerWhitelist *.uni-paderborn.de
+
$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist *.uni-paderborn.de
+
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de
 +
</pre>
 +
 
 +
== Schritt-für-Schritt-Anleitung (Linux) ==
 +
 
 +
=== Für die eigene Nutzung ===
 +
 
 +
Chrome/Chromium mit der Option <code>--auth-server-allowlist='*.uni-paderborn.de,*.upb.de'</code> starten.
 +
 
 +
 
 +
=== Für alle Nutzer des Rechners ===
 +
 
 +
Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
 +
 
 +
<ol>
 +
<li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
 +
  <ul>
 +
    <li>'''Chrome:''' <code>mkdir -m 755 -p /etc/opt/chrome/policies/managed</code>
 +
    <li>'''Chromium:''' <code>mkdir -m 755 -p /etc/chromium/policies/managed</code>
 +
  </ul>
 +
<li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
 +
<pre>
 +
{
 +
    "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
 +
}
 
</pre>
 
</pre>
 +
</ol>
 +
 +
== Siehe auch ==
 +
* [[Anmeldedienst]]

Aktuelle Version vom 6. September 2024, 16:33 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemLinux, MacOS X 10.10 (Yosemite), MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion) und MacOS X 10.8 (Mountain Lion)
ServiceAnmeldedienst
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Single-Sign-On einrichten in Chrome

For other articles about this topic, see Single-Sign-On einrichten

Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.


Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Bei Bedarf Kerberos installieren. Für Windows und Linux muss eine Anwendung bzw. ein Paket installiert werden. Befolgen Sie dazu bitte die zu Ihrem Betriebssystem passende Anleitung Linux , Windows).
  • Konfigurieren von Chrome

Schritt-für-Schritt-Anleitung (Mac OS X)[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein: 

$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de

Schritt-für-Schritt-Anleitung (Linux)[Bearbeiten | Quelltext bearbeiten]

Für die eigene Nutzung[Bearbeiten | Quelltext bearbeiten]

Chrome/Chromium mit der Option --auth-server-allowlist='*.uni-paderborn.de,*.upb.de' starten.


Für alle Nutzer des Rechners[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

  1. Den Ordner /etc/chromium/policies/managed anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
    • Chrome: mkdir -m 755 -p /etc/opt/chrome/policies/managed
    • Chromium: mkdir -m 755 -p /etc/chromium/policies/managed
  2. Im Ordner eine .json-Datei mit folgendem Inhalt anlegen (der Name ist ansonsten egal): 
    {
     "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
}

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=Single-Sign-On_einrichten_in_Chrome&oldid=35890
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen