Autenticazione del dominio Windows con Firefox

Abbiamo molti siti Web interni sul nostro dominio:

• a.blah.com
• b.bhah.com
• c.blah.com

IE si autentica automaticamente utilizzando l'utente del dominio attualmente connesso ma fire fox apre una casella di accesso, a volte più volte per caricamento della pagina se si fa riferimento a risorse su siti interni diversi. Ho provato a modificare about: config come suggerito da questo post ma questo non ha risolto il problema.

Qualcuno ha altri suggerimenti su come ottenere firefox per l'autenticazione utilizzando l'utente del dominio registrato? Attualmente sto usando l' addon IETab firefox per caricare queste pagine interne utilizzando il motore IE, ma preferirei una soluzione più semplice ...

Penso che questo ti coprirà:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Come configurare Firefox

1. Apri Firefox
2. Nella barra degli indirizzi digitare: about: config
3. Firefox3.xe versioni successive richiedono di accettare che procederai con cautela.
4. Dopo il caricamento della pagina di configurazione, nella casella filtro digitare: network.automatic
5. • Modifica network.automatic-ntlm-auth.trusted-uris facendo doppio clic sulla riga e inserisci http://www.replacewithyoursite.com
6. • È possibile aggiungere più siti con la virgola che li delimita come http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

Se ci si trova su una rete che utilizza Kerberos per l'autenticazione, è necessario provare quanto segue.

Apri about: config in Firefox e naviga attraverso il filtro 'network.negotiate-auth'. Vedrai alcune impostazioni relative all'autenticazione Kerberos / GSSAPI.

I due di interesse saranno "network.negotiate-auth.delegation-uris" e "network.negotiate-auth.trusted-uris". Sembra che tutti i siti in cui è necessario eseguire l'autenticazione si trovino in un dominio, quindi le seguenti impostazioni dovrebbero funzionare per te.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Se è necessario impostare più siti / domini, è necessario modificare quest'ultimo come segue.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Un avvertimento da tenere presente è che la delegazione uri dovrebbe idealmente utilizzare https anziché http. Se sei in una rete privata chiusa, questo in genere non è un grosso problema, ma ti aprirai a exploit man-in-the-middle contro i siti a cui si accede tramite Internet. Se si desidera che entrambi siano autorizzati, è possibile utilizzare quanto segue.

network.negotiate-auth.delegation-uris => http: //, https: //

Per quanto riguarda il commento di Brendan, i valori per network.negotiate-auth.trusted-uris sono gli stessi impostati per network.automatic-ntlm-auth.trusted-uris per abilitare NTLM. Sulla maggior parte dei server che utilizzano Windows 2003 o versioni successive; vedrai che si tenta di negoziare prima di NTLM.

Se non si è registrato come utente di dominio Windows, Firefox non ha modo di impostare un account di accesso generico per, diciamo, *.blah.com.

Monitorato come Bug Mozilla 589628 .