Globální nastavení prohlížeče (pro všechny uživatele)
Více informací na support.google.com.
Příručka je tady
💡 Aktivní politiky v Google Chrome si lze zobrazit pomocí adresy
chrome://policy
Windows
Za předpokladu že je spravujeme pomocí Active Directory nebo Intune je potřeba nainstalovat definice politik které stáhneme zde.
Poté budeme mít dostupnou jak v Computer Configuration tak v User Configuration složku Google/Google Chrome a Google/Google Chrome - Default Settings (users can override) která se nachází v Policies/Administrative Templates.
Povolení integrované autentikace pro doménu
Politika se nachází v: HTTP authentication/Configure list of allowed authentication servers
Pro doménu a všechny subdomény lze použít asterisk, např.: *.cvut.cz.
Řetězec je oddělen čárkou.
Linux
Postupovat dle návodu zde.
mkdir -p /etc/opt/chrome/policies/managed
curl -o /etc/opt/chrome/policies/managed/managed_policies.json https://raw.githubusercontent.com/google/ChromeBrowserEnterprise/refs/heads/main/docs/policy_examples/managed_policies.json
Příkladintegrovanépovolení přihlašovacích metodautentikace pro doménucvut.cz:{ "AuthServerAllowlist": "*.cvut.cz", "AuthNegotiateDelegateAllowlist": "*.cvut.cz" }
Povolení
macOS
V macOS jsem popravděnechtěl nepřišelupravovat naplisty způsoba jakdělat nastavovatkonfigurační politiky,profily. ale mámMám skript který se dějespustí při přihlášení jakéhokoli uživatele a nastaví tutotyto politikunastavení všem přihlášeným (tedy i tomu, kdo se zrovna přihlásil).
Příkladintegrovanépovolení přihlašovacích metodautentikace pro doménucvut.cz:who \ | \ awk '{print $1}' | grep -v admin \ | while read user; do echo "Setting Google Chrome for ${user}" sudo su - ${user} -c 'defaults write com.google.Chrome AuthServerAllowlist "*.cvut.cz"' sudo su - ${user} -c 'defaults write com.google.Chrome AuthNegotiateDelegateAllowlist "*.cvut.cz"' echo 'AuthServerAllowlist:' sudo su - ${user} -c 'defaults read com.google.Chrome AuthServerAllowlist' echo 'AuthNegotiateDelegateAllowlist' sudo su - ${user} -c 'defaults read com.google.Chrome AuthNegotiateDelegateAllowlist' done