Single-Sign-On einrichten in Chrome: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
(4 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 20: Zeile 20:
  
 
<pre>
 
<pre>
$ defaults write com.google.Chrome AuthServerWhitelist *.uni-paderborn.de
+
$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateWhitelist *.uni-paderborn.de
+
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de
 
</pre>
 
</pre>
  
 
== Schritt-für-Schritt-Anleitung (Linux) ==
 
== Schritt-für-Schritt-Anleitung (Linux) ==
  
Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
+
=== Für die eigene Nutzung ===
 +
 
 +
Chrome/Chromium mit der Option <code>--auth-server-allowlist='*.uni-paderborn.de,*.upb.de'</code> starten.
 +
 
 +
 
 +
=== Für alle Nutzer des Rechners ===
 +
 
 +
Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:
  
 
<ol>
 
<ol>
<li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/chrome/policies/managed für Chrome)
+
<li>Den Ordner <code>/etc/chromium/policies/managed</code> anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
<li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen:
+
  <ul>
 +
    <li>'''Chrome:''' <code>mkdir -m 755 -p /etc/opt/chrome/policies/managed</code>
 +
    <li>'''Chromium:''' <code>mkdir -m 755 -p /etc/chromium/policies/managed</code>
 +
  </ul>
 +
<li>Im Ordner eine '''.json-Datei''' mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
 
<pre>
 
<pre>
 
{
 
{
     "AuthServerWhitelist": "*.uni-paderborn.de,*.upb.de",
+
     "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
    "AuthNegotiateDelegateWhitelist": "*.uni-paderborn.de,*.upb.de"
 
 
 
 
}
 
}
 
</pre>
 
</pre>
<li>Sicherstellen, dass die Datei vom User gelesen werden kann (<code>chmod o+rx</code> auf die Elternverzeichnisse)
 
 
</ol>
 
</ol>
 +
 +
== Siehe auch ==
 +
* [[Anmeldedienst]]

Aktuelle Version vom 6. September 2024, 15:33 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemLinux, MacOS X 10.10 (Yosemite), MacOS X 10.6 (Snow Leopard), MacOS X 10.7 (Lion) und MacOS X 10.8 (Mountain Lion)
ServiceAnmeldedienst
Interessant fürAngestellte, Bereiche, Besucher, Gäste und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: Single-Sign-On einrichten in Chrome

For other articles about this topic, see Single-Sign-On einrichten

Chrome unterstützt die Single-Sign-On-Authentifizierung durch Kerberos. Vor der Verwendung sind allerdings einige wenige Schritte auszuführen.


Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Bei Bedarf Kerberos installieren. Für Windows und Linux muss eine Anwendung bzw. ein Paket installiert werden. Befolgen Sie dazu bitte die zu Ihrem Betriebssystem passende Anleitung Linux , Windows).
  • Konfigurieren von Chrome

Schritt-für-Schritt-Anleitung (Mac OS X)[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

$ defaults write com.google.Chrome AuthServerAllowlist *.uni-paderborn.de
$ defaults write com.google.Chrome AuthNegotiateDelegateAllowlist *.uni-paderborn.de

Schritt-für-Schritt-Anleitung (Linux)[Bearbeiten | Quelltext bearbeiten]

Für die eigene Nutzung[Bearbeiten | Quelltext bearbeiten]

Chrome/Chromium mit der Option --auth-server-allowlist='*.uni-paderborn.de,*.upb.de' starten.


Für alle Nutzer des Rechners[Bearbeiten | Quelltext bearbeiten]

Beenden sie Chrome/CHromium vollständig. Öffnen sie das Terminal und geben sie folgende Befehle ein:

  1. Den Ordner /etc/chromium/policies/managed anlegen, falls noch nicht existent (bzw. /etc/opt/chrome/policies/managed für Chrome)
    • Chrome: mkdir -m 755 -p /etc/opt/chrome/policies/managed
    • Chromium: mkdir -m 755 -p /etc/chromium/policies/managed
  2. Im Ordner eine .json-Datei mit folgendem Inhalt anlegen (der Name ist ansonsten egal):
    {
         "AuthServerAllowlist": "*.uni-paderborn.de,*.upb.de",
    }
    

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.