Настройка Kerberos-аутентификации в различных браузерах

Настройка Kerberos-аутентификации позволит автоматически авторизироваться без необходимости повторного ввода пароля.

Настройка Kerberos-аутентификации в Internet Explorer

1. Откройте «Свойства браузера» -> «Безопасность» -> «Местная интрасеть» (Local intranet), нажмите на кнопку «Сайты» -> «Дополнительно»;
2. Добавьте в зону следующие записи: https://*.company.ru, где company.ru — доменное имя, часть URL Системы (для получения обратитесь к Администратору Системы);

3. Далее перейдите на вкладку «Дополнительно» (Advanced) и в разделе «Безопасность» (Security) убедитесь, что включена опция «Разрешить встроенную проверку подлинности Windows» (Enable Integrated Windows Authentication).

Настройка в Google Chrome, Microsoft Edge, Yandex Browser

1. Настройте Internet Explorer вышеописанным способом (Chrome, Microsoft Edge, Yandex Browser используют данные настройки IE);
2. Откройте реестр Windows (нажмите Win + R, введите regedit);
3. Перейдите в раздел:

• HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome (для Chrome);
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge (для Edge);
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Yandex (для Yandex).

4. Задайте для параметров «AuthServerWhitelist» и «AuthNegotiateDelegateWhitelist» значения — доменные имена, для которых должна использоваться Kerberos-аутентификация (например, *.company.com);
5. Для вступления изменений в силу нужно перезагрузить браузер.