Come configurare Firefox per NTLM SSO (Single Sign-On)?

38

Il mio computer e utente appartenente al dominio, desidero connettermi al mio sito Web intranet abilitato per NTLM-SSO http://intranetsenza fornire un login / password.

Come farlo con Mozilla Firefox?

firefox  ntlm  single-sign-on 
Nicolas Raoul
fonte

Risposte:

43
  • Quando si accede al sito pertinente è necessario assicurarsi di eseguire Firefox come utente di Windows a cui si desidera accedere. Se accedi sempre a una workstation come utente di dominio, non c'è alcun problema, altrimenti potresti dover Shift+ fare clic con il pulsante destro del mouse sul collegamento e scegliere Esegui come utente diverso ... o impostare un collegamento con le tue credenziali salvate
  • In Firefox, digitare about:configNella barra degli indirizzi e premere Invio.
  • Dopo il caricamento della pagina di configurazione, nel tipo scatola filtro: network.automatic. Dovresti vedere un risultato di ricerca di network.automatic-ntlm-auth.trusted-uris
  • Modifica network.automatic-ntlm-auth.trusted-urisfacendo doppio clic sulla riga e inserisci il sito pertinente
  • È possibile aggiungere più siti virgolettandoli come: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Clicca OK . Potrebbe essere necessario riavviare Firefox per rendere effettive le modifiche.

Questo si basa su numerose pagine che ho trovato su Internet, inclusa questa pagina di supporto di Firefox

James P
fonte
1
questo non funziona. ho letto la stessa cosa su molte pagine. c'è un aggiornamento per firefox v30
shorif2000,
1
@sharif: prova a utilizzare il download del seguente componente aggiuntivo: addons.mozilla.org/en-US/firefox/addon/…, quindi fai clic su Strumenti-> Siti di autenticazione integrati e seleziona la casella in basso che dice Abilita pass-through su tutti i siti non FQDN anche se non sono elencati qui
James P
2
@sharif: il problema che riguarda in particolare Firefox 30 è che v1 insicuro di NTLM è stato disabilitato di default. Potrebbe essere necessario utilizzare l'editor about: config per impostare network.negotiate-auth.allow-insecure-ntlm-v1su true. Tuttavia, NTLMv1 è molto vecchio, quindi non sono sicuro che lo useresti. Link pertinente: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Niente funziona finora. Qualunque cosa provo da tutte le risposte qui, FF continua a lanciare quel fastidioso prompt di dialogo con nome utente e password (già salvati!). Design molto sconsiderato sul lato FF, devo dire ...
Van Jone,
3
A seconda della situazione, potrebbe valere la pena provare con network.automatic-ntlm-auth.allow-non-fqdnset su true, anche se per me ha funzionato ancora quando impostato su false e non specificando un dominio. Sfortunatamente Mozilla ha reso queste impostazioni troppo numerose e complesse
James P
17

Per autenticare Firefox automaticamente tramite un proxy (evitando il prompt NTLM), è necessario modificare 3 parametri.

  • Apri la pagina about: config (nella barra degli indirizzi)

Aggiungi il tuo uris (separato con ,) nei seguenti 3 parametri:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

e modificalo con l'URL della pagina di reindirizzamento del proxy, come http: //myproxy.local

Modificare

  • signon.autologin.proxy essere true

Se lo fai per script, fai attenzione con i punti ( .) e il trattino ( -) nei parametri. Questo è spesso il problema.

Olivier
fonte
network.negotiate-auth.trusted-uris funziona per me. Per esempio. quando subdomain1.companydomain.cz/identitity/auth è la pagina in cui viene eseguita l'autenticazione tramite NTML, si ottiene il valore put subdomain1.companydomain.cz (vale a dire protocollo e dominio completo, senza percorso). Si noti che i valori sono separati da virgola (,).
Michal Bernhard,
Funziona perfettamente per me. La mia organizzazione utilizza il single sign-on basato su Windows. Testato su firefox v61.0.2
Adarsh
4

La soluzione suggerita con network.automatic-ntlm-auth.trusted-uris non è stata sufficiente nel mio caso. Poi ho provato lo stesso in network.negotiate-auth.trusted-uris Ora funziona.

Robert Pagon
fonte
3
Ancora non funzionante: FF continua a visualizzare quel fastidioso prompt di dialogo con nome utente e password già salvati
Van Jone,
1

Ho modificato signon.autologin.proxy in modo che sia vero (facendo doppio clic sul nome della preferenza) e ho cambiato network.negotiate-auth.trusted-uris in timecard.example.com e funziona quasi per me. Quando esco dalla pagina, mi porta a una schermata di accesso, in cui accedo di nuovo immediatamente. Ma posso conviverci. Ciò che manca è un modo per (a) aggiungere un altro URI con un solo clic o (b) usare i caratteri jolly, come * .example.com .

samwyse
fonte
0

Questo ha funzionato per me:

Cambia network.automatic-ntlm-auth.allow-non-fqdn su True e signon.autologin.proxy su True

Aggiungi yourcompanyname.com in:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.