Ich greife mit Chrome auf eine Webanwendung zu. Wenn ich mich von der App abmelde und den gesamten Chrome-Verlauf / die Chrome-Cookies / usw. lösche (auch Flash-Cookies, die jetzt von Chrome im selben Bereich zum Löschen des Verlaufs verarbeitet werden) und dann erneut auf die Website zugreife, werde ich automatisch angemeldet, ohne dazu aufgefordert zu werden Referenzen.
Anschließend habe ich Chrome im Inkognito-Modus gestartet und konnte dasselbe Verhalten reproduzieren. Im Inkognito-Modus wurde ich jedoch zur ersten Anmeldung aufgefordert .
Die Webanwendung verhält sich in Internet Explorer 10 wie erwartet.
Einige Infos zur Bewerbung:
- Es ist eine Sharepoint-Site mit NTLM-Authentifizierung
- Die Anmeldeinformationen basieren auf Active Directory, da der Benutzername Domäne \ Benutzername lautet
- Meine Verbindung erfolgt über das Internet und es besteht keine AD-Beziehung zwischen meinem lokalen Windows-Konto und meinem Windows-PC. Mit anderen Worten, ich (dh mein lokal angemeldeter Benutzer und mein PC) sind in keiner Weise Teil ihrer AD-Domäne.
- Auf der Site wird SSL auf Port 443 ausgeführt
Warum authentifiziert mich Chrome möglicherweise automatisch?
www-authentication:
HTTP-Header usw.). Möglicherweise wird Ihr Login aufgrund der IP-Adresse oder Ähnlichem zwischengespeichert. Dies ist wirklich ein Problem, das Sie auf der Serverseite debuggen müssen, aber zumindest auf der Clientseite können Sie sehen, welche Art von Authentifizierung (falls vorhanden) in einer sauberen Sitzung durchgeführt wird und welche Informationen (falls vorhanden) Sie benötigen Der Browser sendet an die Gegenstelle.It's a Sharepoint site using NTLM authentication
- Der gesamte Punkt der NTLM-Authentifizierung besteht darin, dass Sie nicht zur Authentifizierung aufgefordert werden. Ihre Anmeldeinformationen werden automatisch weitergegeben. Wenn Sie sich als ein anderer Benutzer authentifizieren möchten, starten Sie Ihren Browser neu und führen Sie ihn als einen anderen Benutzer aus.Antworten:
Ich habe das gleiche Problem. Früher habe ich mich bei einer Website mit Anmeldeinformationen angemeldet, jetzt kann ich mich nicht mehr mit anderen anmelden. Wenn ich mich abmelde und versuche, mich erneut anzumelden, wird der Autorisierungsheader von Chrome automatisch ohne Rückfrage eingefügt. Die Site verwendet die lokale Benutzerdatenbank (kein AD, sondern eine reine .htpasswd-Datei) und verwendet die Standardauthentifizierung.
Ich habe bereits versucht, alle Cookies und gespeicherten Passwörter zu löschen. Kein Glück. Und dies geschieht nur auf Chrome und nur auf einem PC (auf anderen PCs in Chrome mit meinem Google-Konto funktioniert es ordnungsgemäß und fordert nach der Anmeldung Anmeldeinformationen an)
Ich habe eine Problemumgehung für das Problem gefunden, da mein Hauptziel darin bestand, mich als ein anderer Benutzer zu authentifizieren. Ich habe den Fiddler ausgeführt und dort Haltepunkte aktiviert. Also habe ich auf Anfrage mit Authorization-Header eine 401-Antwort erzwungen und so das Authentifizierungsfenster geöffnet. Dann habe ich die erforderlichen Anmeldeinformationen angegeben und mein Problem wurde behoben.
Die Frage, wo diese Anmeldeinformationen gespeichert sind, wird jedoch nicht beantwortet
quelle
Diese Site verwendet wahrscheinlich lokalen Speicher [1] [2], der Cookies für HTML5 gleicht.
Es wurde gefragt , wie der lokale Speicher gelöscht werden soll. Leider enthält Chrome derzeit keinen lokalen Speicher im Dialogfeld " Browserdaten löschen ". In der Zwischenzeit können Sie dies manuell tun, indem Sie die dieser Site entsprechenden Dateien im
Local Storage
Ordner Ihres Benutzerdatenverzeichnisses löschen .quelle
Deaktivieren Sie in den Chrome-Einstellungen das Kontrollkästchen "Hintergrund-Apps weiterhin ausführen, wenn Google Chrome geschlossen ist" und löschen Sie die Browserdaten.
quelle
Dies beantwortet die Frage nicht, ist jedoch eine Problemumgehung zum Ändern der Anmeldeinformationen:
Zuerst wurde ich aufgefordert, die Haupt-Intranet-Website (meine Homepage) aufzurufen und meine Anmeldeinformationen einzugeben. Dann habe ich auf einen Link für die betreffende Site geklickt, der dieselbe Domain, aber eine andere Subdomain hat. Ich wurde nicht erneut aufgefordert. Ich habe Chrome erneut gestartet und die erste Aufforderung abgebrochen. Als ich direkt zur betreffenden URL navigierte, wurde ich dazu aufgefordert und konnte meine Anmeldeinformationen für diese Site ändern.
Gutschrift für die Idee geht an https://sysadminspot.com/windows/google-chrome-and-ntlm-auto-logon-using-windows-authentication/
quelle