Як налаштувати Firefox для NTLM SSO (Single-Sign-On)?

38

Мій комп'ютер і користувач, що належать домену, я хочу підключитися до свого веб-сайту, що підтримує NTLM-SSO, інтранету, http://intranetне надаючи логін / пароль.

Як це зробити з Mozilla Firefox?

firefox  ntlm  single-sign-on 
Ніколас Рауль
джерело

Відповіді:

43
  • Під час доступу до відповідного сайту потрібно переконатися, що ви запускаєте Firefox як користувача Windows, на якому ви хочете ввійти як. Якщо ви завжди входите на робочу станцію як користувач домену, тоді проблеми не виникає, інакше вам знадобиться Shiftклацнути клавішу правої кнопки миші та вибрати пункт Запустити як інший користувач ... або встановити ярлик із збереженими обліковими даними
  • У Firefox введіть about:configв адресному рядку та натисніть return.
  • Після завантаження конфігурації сторінок, в коробчатого типу фільтра: network.automatic. Ви повинні побачити результат пошуку network.automatic-ntlm-auth.trusted-uris
  • Змініть network.automatic-ntlm-auth.trusted-uris, двічі клацнувши рядок та введіть потрібний сайт
  • Кілька сайтів можна додати, розмежуючи їх комами, такими як: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Натисніть кнопку ОК . Можливо, вам доведеться перезапустити Firefox, щоб зміни набрали чинності.

Це засновано на численних сторінках, які я знайшов в Інтернеті, включаючи цю сторінку підтримки Firefox

Джеймс П
джерело
1
це не працює. я читав те саме на багатьох сторінках. чи є оновлення для firefox v30
shorif2000
1
@sharif: Спробуйте скористатися завантаженням наступного додатку: addons.mozilla.org/en-US/firefox/addon/…, потім натисніть Інструменти-> Інтегровані сайти аутентифікації та встановіть прапорці внизу, де написано Увімкнути пропуск через всі сайти, що не належать до FQDN, навіть якщо вони не вказані тут
James P
2
@sharif: Проблема, яка конкретно зачіпає Firefox 30, полягає в тому, що небезпечна версія v1 NTLM була відключена за замовчуванням. Можливо, вам потрібно використовувати редактор about: config, щоб встановити network.negotiate-auth.allow-insecure-ntlm-v1значення true. Однак NTLMv1 дуже старий, тому я не впевнений, чи використовуєте ви його. Відповідне посилання: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Поки що нічого не працює. Що б я не спробував з усіх відповідей тут, FF продовжує вискакувати цей дратівливий діалоговий рядок із (уже збереженими!) Ім'ям користувача та паролем. Думаю, дуже непродуманий дизайн на стороні FF ...
Van Jone
3
Залежно від ситуації, можливо, варто спробувати network.automatic-ntlm-auth.allow-non-fqdnвстановити значення true, хоча для мене це все ще працювало, коли було встановлено значення false та не було вказано домен. На жаль, Mozilla зробила ці параметри занадто численними та складними
James P
17

Щоб автоматично аутентифікувати Firefox через проксі (уникаючи запиту NTLM), ви повинні змінити 3 параметри.

  • Відкрийте сторінку about: config (в адресному рядку)

Додайте урис (окремо з ,) за такими 3 параметрами:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

і змініть її за допомогою URL-адреси сторінки переадресації проксі-сервера, як-от http: //myproxy.local

Змінити

  • signon.autologin.proxy бути true

Якщо ви робите це за сценарієм, будьте обережні з точками ( .) та тире ( -) у параметрах. Це часто є проблемою.

Олів'є
джерело
network.negotiate-auth.trusted-uris працює для мене. Напр. коли subdomain1.companydomain.cz/identitity/auth - це сторінка, на якій проводиться аутентифікація через NTML, у вас є значення subdomain1.companydomain.cz (тобто протокол та повний домен, без шляху). Зауважте, що значення розділені комами (,).
Міхал Бернхард
Для мене прекрасно працює. Моя організація використовує єдиний вхід на основі Windows. Випробуваний на firefox v61.0.2
Adarsh
4

Пропоноване рішення з network.automatic-ntlm-auth.trusted-uris в моєму випадку було недостатньо. Потім я спробував те ж саме в network.negotiate-auth.trusted-uris Тепер він працює.

Роберт Пагон
джерело
3
Досі не працює: FF продовжує з'являти набридливий діалоговий рядок із уже збереженими ім'ям користувача та паролем
Van Jone
1

Я змінив signon.autologin.proxy на справжнє (подвійним клацанням на назві уподобань) і змінив network.negotiate-auth.trusted-uris на timecard.example.com, і він працює для мене майже надто добре. Коли я виходжу зі сторінки, він переходить на екран входу, де я миттєво знову входжу в систему. Але я можу з цим жити. Не вистачає способу або (a) додати інший URI одним натисканням кнопки, або (b) використовувати символи, такі як * .example.com .

самвісе
джерело
0

Це працювало для мене:

Змініть network.automatic-ntlm-auth.allow-non-fqdn на True та signon.autologin.proxy на True

Додайте yourcompanyname.com у:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.