Uwierzytelnianie domen Windows za pomocą przeglądarki Firefox


22

W naszej domenie mamy wiele wewnętrznych stron internetowych:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE uwierzytelnia się automatycznie przy użyciu aktualnie zalogowanego użytkownika domeny, ale fire fox wyskakuje okno logowania, czasami wiele razy na ładowanie strony, jeśli istnieją odniesienia do zasobów w różnych witrynach wewnętrznych. Próbowałem zmodyfikować about: config zgodnie z sugestią zawartą w tym poście, ale to nie rozwiązało problemu.

Czy ktoś ma jakieś sugestie dotyczące sposobu uwierzytelnienia firefox za pomocą zalogowanego użytkownika domeny? Obecnie używam dodatku firefox IETab do ładowania tych wewnętrznych stron za pomocą silnika IE, ale wolałbym prostsze rozwiązanie ...


Firefox najwyraźniej może przeprowadzić uwierzytelnianie, ale nigdy nie udało mi się go uruchomić, więc po prostu używam IETab.

Odpowiedzi:


17

Myślę, że to obejmie cię:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Jak skonfigurować Firefox

  1. Otwórz Firefox
  2. W pasku adresu wpisz: about: config
  3. Firefox3.x i nowsze wersje wymagają zgody użytkownika na zachowanie ostrożności.
  4. Po załadowaniu strony konfiguracji w polu filtru wpisz: network.automatic

5

Jeśli korzystasz z sieci do uwierzytelniania przy użyciu protokołu Kerberos, spróbuj wykonać następujące czynności.

Otwórz about: config w Firefox i nawiguj poprzez filtr „network.negotiate-auth”. Zobaczysz garść ustawień związanych z uwierzytelnianiem Kerberos / GSSAPI.

Dwoma interesującymi będą: „network.negotiate-auth.delegation-uris” i „network.negotiate-auth.trusted-uris”. Wygląda na to, że wszystkie witryny, które wymagają uwierzytelnienia, znajdują się w jednej domenie, więc poniższe ustawienia powinny działać dla Ciebie.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Jeśli musisz ustawić wiele witryn / domen, zmodyfikuj te ostatnie w następujący sposób.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Jednym zastrzeżeniem, na które należy uważać, jest to, że uri delegacji najlepiej byłoby używać https zamiast http. Jeśli jesteś w zamkniętej sieci prywatnej, zwykle nie jest to wielka sprawa, ale otworzysz się na ataki typu man-in-the-middle na witryny, do których dostęp jest możliwy przez Internet. Jeśli chcesz, aby oba były dozwolone, możesz użyć następujących.

network.negotiate-auth.delegation-uris => http: //, https: //

Jeśli chodzi o komentarz Brendana, wartości dla network.negotiate-auth.trusted-uris są takie same, jak ustawione dla network.automatic-ntlm-auth.trusted-uris, aby włączyć NTLM. Na większości serwerów używających systemu Windows 2003 lub nowszego; zobaczysz, że próba negocjacji została podjęta przed NTLM.


-1

Jeśli nie jesteś zalogowany jako użytkownik domeny Windows, Firefox nie ma sposobu, aby ustawić rodzajowe logowanie do, powiedzmy *.blah.com.

Śledzone jako Mozilla Bug 589628 .

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.