Автентифікація домену Windows за допомогою Firefox


22

У нашому домені є багато внутрішніх веб-сайтів:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE автоматично ідентифікується за допомогою користувача, який зараз увійшов у домен, але вогнева лиса спливає поле входу, іноді кілька разів на завантаження сторінки, якщо на них посилаються активи на різних внутрішніх сайтах. Я намагався змінити about: config, як пропонується цим повідомленням, але це не вирішило проблему.

Хтось має якісь пропозиції щодо того, як змусити Firefox пройти автентифікацію за допомогою підписаного користувача домену? В даний час я використовую додаток IETab firefox для завантаження цих внутрішніх сторінок за допомогою двигуна IE, але я вважаю за краще простіше рішення ...


Firefox, очевидно, може зробити аутентифікацію, але я ніколи не зміг змусити його працювати, тому я просто також використовую IETab.

Відповіді:


17

Я думаю, це охопить вас:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Як налаштувати Firefox

  1. Відкрийте Firefox
  2. В адресному рядку введіть: about: config
  3. Firefox3.x і пізніших версій вимагає погодитись, що ви будете діяти обережно.
  4. Після завантаження сторінки конфігурації у полі фільтру введіть: network.automatic

5

Якщо ви користуєтесь мережею, яка використовує Kerberos для аутентифікації, слід спробувати наступне.

Відкрийте about: config у Firefox та перейдіть через фільтр 'network.negotiate-auth'. Ви побачите кілька налаштувань, пов’язаних з автентифікацією Kerberos / GSSAPI.

Ці два інтереси становитимуть «network.negotiate-auth.delegation-uris» та «network.negotiate-auth.trusted-uris». Це здається, що всі сайти, на яких вам потрібно пройти автентифікацію, знаходяться під одним доменом, тому наступні налаштування повинні працювати для вас.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Якщо вам потрібно встановити декілька сайтів / доменів, то ви можете змінити останній таким.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Одним із застережень, на який слід бути обачним, є те, що делегація урі в ідеалі повинна використовувати https замість http. Якщо ви перебуваєте в закритій приватній мережі, це, як правило, не є великою справою, але ви відкриєте себе під руками серед посередницьких подвигів на веб-сайтах, доступ до яких здійснюється через Інтернет. Якщо ви хочете, щоб обидва дозволили, ви можете скористатися наступним.

network.negotiate-auth.delegation-uris => http: //, https: //

Щодо коментаря від бренда, значення для network.negotiate-auth.trusted-uris такі ж, як ви встановили для network.automatic-ntlm-auth.trusted-uris для включення NTLM. На більшості серверів, що використовують Windows 2003 або новіших версій; ви побачите, що переговори проводяться перед NTLM.


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.