Автентифікація домену Windows за допомогою Firefox

22

У нашому домені є багато внутрішніх веб-сайтів:

a.blah.com
b.bhah.com
c.blah.com

IE автоматично ідентифікується за допомогою користувача, який зараз увійшов у домен, але вогнева лиса спливає поле входу, іноді кілька разів на завантаження сторінки, якщо на них посилаються активи на різних внутрішніх сайтах. Я намагався змінити about: config, як пропонується цим повідомленням, але це не вирішило проблему.

Хтось має якісь пропозиції щодо того, як змусити Firefox пройти автентифікацію за допомогою підписаного користувача домену? В даний час я використовую додаток IETab firefox для завантаження цих внутрішніх сторінок за допомогою двигуна IE, але я вважаю за краще простіше рішення ...

— Даніельб
джерело

Firefox, очевидно, може зробити аутентифікацію, але я ніколи не зміг змусити його працювати, тому я просто також використовую IETab.

17

Я думаю, це охопить вас:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Як налаштувати Firefox

Відкрийте Firefox
В адресному рядку введіть: about: config
Firefox3.x і пізніших версій вимагає погодитись, що ви будете діяти обережно.
Після завантаження сторінки конфігурації у полі фільтру введіть: network.automatic
- Змініть network.automatic-ntlm-auth.trusted-uris, двічі клацнувши рядок та введіть http://www.replacewithyoursite.com
- Кілька сайтів можна додати, розмежуючи їх комами, такі як http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

— брендан
джерело

5

Якщо ви користуєтесь мережею, яка використовує Kerberos для аутентифікації, слід спробувати наступне.

Відкрийте about: config у Firefox та перейдіть через фільтр 'network.negotiate-auth'. Ви побачите кілька налаштувань, пов’язаних з автентифікацією Kerberos / GSSAPI.

Ці два інтереси становитимуть «network.negotiate-auth.delegation-uris» та «network.negotiate-auth.trusted-uris». Це здається, що всі сайти, на яких вам потрібно пройти автентифікацію, знаходяться під одним доменом, тому наступні налаштування повинні працювати для вас.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Якщо вам потрібно встановити декілька сайтів / доменів, то ви можете змінити останній таким.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Одним із застережень, на який слід бути обачним, є те, що делегація урі в ідеалі повинна використовувати https замість http. Якщо ви перебуваєте в закритій приватній мережі, це, як правило, не є великою справою, але ви відкриєте себе під руками серед посередницьких подвигів на веб-сайтах, доступ до яких здійснюється через Інтернет. Якщо ви хочете, щоб обидва дозволили, ви можете скористатися наступним.

network.negotiate-auth.delegation-uris => http: //, https: //

Щодо коментаря від бренда, значення для network.negotiate-auth.trusted-uris такі ж, як ви встановили для network.automatic-ntlm-auth.trusted-uris для включення NTLM. На більшості серверів, що використовують Windows 2003 або новіших версій; ви побачите, що переговори проводяться перед NTLM.

— мекларійський
джерело

-1

Якщо ви не ввійшли в систему як користувач домену Windows, Firefox не має можливості встановити спільний вхід, скажімо, *.blah.com.

Відслідковується як Mozilla Bug 589628 .

— хроноположка
джерело