Как настроить Firefox для единого входа NTLM (единый вход)?

38

Мой компьютер и пользователь, принадлежащий домену, я хочу подключиться к своему веб-сайту интрасети с поддержкой NTLM-SSO http://intranetбез ввода логина / пароля.

Как это сделать с Mozilla Firefox?

firefox  ntlm  single-sign-on 
Николас Рауль
источник

Ответы:

43
  • При доступе к соответствующему сайту вы должны убедиться, что вы запускаете Firefox от имени пользователя Windows, в который хотите войти. Если вы всегда входите на рабочую станцию ​​как пользователь домена, то проблем нет, в противном случае вам может потребоваться Shift+ щелкнуть правой кнопкой мыши ярлык и выбрать « Запуск от имени другого пользователя ...» или настроить ярлык с сохраненными учетными данными.
  • В Firefox введите about:configВ адресную строку и нажмите клавишу возврата.
  • После загрузки конфигурации страниц, в коробчатого типа фильтра: network.automatic. Вы должны увидеть результат поиска network.automatic-ntlm-auth.trusted-uris
  • Изменить network.automatic-ntlm-auth.trusted-uris, дважды щелкнув строку и войти в соответствующий сайт
  • Можно добавить несколько сайтов, разделив их запятыми, например: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Нажмите ОК . Вам может потребоваться перезапустить Firefox, чтобы изменения вступили в силу.

Это основано на многочисленных страницах, которые я нашел в Интернете, включая эту страницу поддержки Firefox.

Джеймс П
источник
1
это не работает. Я прочитал то же самое на многих страницах. Есть ли обновление для Firefox
V30
1
@sharif: попробуйте загрузить следующую надстройку: addons.mozilla.org/en-US/firefox/addon/… затем нажмите Инструменты-> Интегрированные сайты аутентификации и установите флажок внизу с надписью Включить сквозную передачу на все сайты, не являющиеся полными доменными именами, даже если они не перечислены здесь
James P
2
@sharif: проблема, которая затрагивает Firefox 30, в частности, заключается в том, что небезопасная версия NTLM v1 отключена по умолчанию. Возможно, вам нужно использовать редактор about: config, чтобы установить network.negotiate-auth.allow-insecure-ntlm-v1значение true. Однако NTLMv1 очень старый, поэтому я не уверен, что вы будете его использовать. Соответствующая ссылка: developer.mozilla.org/en-US/Firefox/Releases/30/…
Джеймс П,
1
Пока ничего не работает. Что бы я ни пытался из всех ответов здесь, FF продолжает выдавать это надоедливое диалоговое окно с (уже сохраненными!) Именем пользователя и паролем. Надо сказать, очень не продуманный дизайн со стороны FF ...
Ван Джоне
3
В зависимости от ситуации, возможно, стоит попробовать network.automatic-ntlm-auth.allow-non-fqdnустановить значение true, хотя для меня это все равно работает, когда установлено значение false и не указывается домен. К сожалению, Mozilla сделала эти настройки слишком многочисленными и сложными
Джеймс П
17

Для автоматической аутентификации Firefox через прокси-сервер (без приглашения NTLM) вам необходимо изменить 3 параметра.

  • Откройте страницу о: config (в адресной строке)

Добавьте свой Uris (отдельно с ,) в следующие 3 параметра:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

и измените его URL-адресом страницы перенаправления прокси-сервера, например http: //myproxy.local

Изменить

  • signon.autologin.proxy быть true

Если вы делаете это по сценарию, будьте осторожны с точками ( .) и тире ( -) в параметрах. Это часто проблема.

Оливье
источник
у меня работает network.negotiate-auth.trusted-uris. Например. когда subdomain1.companydomain.cz/identitity/auth - это страница, на которой выполняется аутентификация через NTML, вы можете указать значение subdomain1.companydomain.cz (т. е. протокол и полный домен без пути). Обратите внимание, что значения разделяются запятыми (,).
Михал Бернхард
Отлично работает для меня Моя организация использует единый вход в Windows. Проверено на Firefox v61.0.2
Adarsh
4

Предлагаемое решение с network.automatic-ntlm-auth.trusted-uris было недостаточно в моем случае. Тогда я попробовал то же самое в network.negotiate-auth.trusted-uris Теперь это работает.

Роберт Пагон
источник
3
Все еще не работает: FF продолжает выдавать это надоедливое диалоговое окно с уже сохраненными именем пользователя и паролем
Van Jone
1

Я изменил signon.autologin.proxy быть истинными (двойным щелчком по имени привилегированного) и измененных network.negotiate-auth.trusted-URIs к timecard.example.com , и это работает для меня, почти слишком хорошо. Когда я выхожу со страницы, я перехожу на экран входа, где я снова захожу в систему. Но я могу жить с этим. Отсутствует способ либо (а) добавить еще один URI одним щелчком, либо (б) использовать символы подстановки, такие как * .example.com .

samwyse
источник
0

Это сработало для меня:

Измените network.automatic-ntlm-auth.allow-non-fqdn на True и signon.autologin.proxy на True

Добавьте yourcompanyname.com в:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.