Mój komputer i użytkownik należący do domeny, chcę połączyć się z moją witryną intranetową z obsługą NTLM-SSO http://intranet
bez podawania loginu / hasła.
Jak to zrobić w przeglądarce Mozilla Firefox?
Mój komputer i użytkownik należący do domeny, chcę połączyć się z moją witryną intranetową z obsługą NTLM-SSO http://intranet
bez podawania loginu / hasła.
Jak to zrobić w przeglądarce Mozilla Firefox?
Odpowiedzi:
about:config
W pasku adresu i naciśnij klawisz Return.network.automatic
. Powinieneś zobaczyć wynik wyszukiwania
network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris
, klikając dwukrotnie wiersz i przejdź do odpowiedniej witrynyhttps://your_SecureAuth_FQDN.com,
https://www.replacewithyourintranetsite.com
Opiera się to na wielu stronach, które znalazłem w Internecie, w tym na stronie pomocy Firefox
network.negotiate-auth.allow-insecure-ntlm-v1
true. Jednak NTLMv1 jest bardzo stary, więc nie jestem pewien, czy będziesz go używać. Odpowiedni link: developer.mozilla.org/en-US/Firefox/Releases/30/…
network.automatic-ntlm-auth.allow-non-fqdn
ustawić na true, chociaż dla mnie nadal działało, gdy ustawiono na false i nie określono domeny. Niestety Mozilla sprawiła, że ustawienia te były zbyt liczne i złożone
Aby automatycznie uwierzytelnić Firefoksa za pośrednictwem serwera proxy (unikając monitu NTLM), musisz zmodyfikować 3 parametry.
Dodaj swój mocz (osobno ,
) w następujących 3 parametrach:
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
i zmień go za pomocą adresu URL strony przekierowania proxy, na przykład http: //myproxy.local
Modyfikować
signon.autologin.proxy
być true
Jeśli robisz to za pomocą skryptu, uważaj na kropki ( .
) i myślnik ( -
) w parametrach. To często stanowi problem.
Sugerowane rozwiązanie z network.automatic-ntlm-auth.trusted-uris nie było w moim przypadku wystarczające. Potem spróbowałem tego samego w network.negotiate-auth.trusted-uris Teraz to działa.
Zmodyfikowałem signon.autologin.proxy, aby był prawdziwy (przez dwukrotne kliknięcie nazwy preferencji) i zmieniłem network.negotiate-auth.trusted-uris na timecard.example.com i działa dla mnie, prawie za dobrze. Kiedy wylogowuję się ze strony, przenosi mnie do ekranu logowania, gdzie natychmiast jestem zalogowany ponownie. Ale mogę z tym żyć. Brakuje sposobu na (a) dodanie kolejnego URI jednym kliknięciem lub (b) użycie symboli wieloznacznych, takich jak * .example.com .