Configuração de SSO no Chrome e Edge no Linux
Configurar a autenticação integrada (SSO) nos navegadores Google Chrome e Microsoft Edge no Linux.
Passos para configurar a autenticação integrada (SSO) nos navegadores Google Chrome e Microsoft Edge utilizando arquivos de políticas gerenciadas no Linux.
As políticas do Chrome e Edge podem ser definidas via arquivos JSON localizados nos diretórios:
- Chrome:
/etc/opt/chrome/policies/managed/ - Edge:
/etc/opt/edge/policies/managed/
Crie ou edite os arquivos conf.json com o seguinte conteúdo para ambos os navegadores:
1
2
3
4
{
"AuthServerAllowlist": "*.domain.com",
"DisableAuthNegotiateCnameLookup": true
}
Explicação das Chaves
AuthServerAllowlist: Especifica os domínios permitidos para envio automático de credenciais. Neste caso, qualquer subdomínio do domínio
domain.comestá autorizado.DisableAuthNegotiateCnameLookup: Impede que o navegador tente resolver CNAMEs para autenticação Negotiate. Isso pode melhorar a segurança e evitar falhas em alguns ambientes Kerberos.
1. Criar o diretório de políticas, se ainda não existir
- Chrome:
1
sudo mkdir -p /etc/opt/chrome/policies/managed
- Edge:
1
sudo mkdir -p /etc/opt/edge/policies/managed
2. Criar o arquivo de política
- Chrome:
1 2 3 4 5 6
sudo tee /etc/opt/chrome/policies/managed/policie.json > /dev/null <<EOF { "AuthServerAllowlist": "*.domain.com", "DisableAuthNegotiateCnameLookup": true } EOF
- Edge:
1 2 3 4 5 6
sudo tee /etc/opt/edge/policies/managed/policie.json > /dev/null <<EOF { "AuthServerAllowlist": "*.domain.com", "DisableAuthNegotiateCnameLookup": true } EOF
3. Reiniciar os navegadores
Após salvar os arquivos de política, feche e reabra o Chrome e o Edge para que as novas configurações entrem em vigor.
4. Validação
Para validar se a política foi aplicada corretamente:
- Acesse
chrome://policyno Chrome ouedge://policyno Edge. - Clique em “Reload Policies” (Recarregar Políticas).
- Verifique se as políticas
AuthServerAllowlisteDisableAuthNegotiateCnameLookupestão listadas com os valores corretos.