Jak skonfigurować Firefoksa do logowania jednokrotnego NTLM (logowanie jednokrotne)?


38

Mój komputer i użytkownik należący do domeny, chcę połączyć się z moją witryną intranetową z obsługą NTLM-SSO http://intranetbez podawania loginu / hasła.

Jak to zrobić w przeglądarce Mozilla Firefox?

Odpowiedzi:


43
  • Uzyskując dostęp do odpowiedniej witryny, upewnij się, że korzystasz z przeglądarki Firefox jako użytkownik systemu Windows, na którym chcesz się zalogować. Jeśli zawsze logujesz się na stacji roboczej jako użytkownik domeny, nie ma problemu, w przeciwnym razie może być konieczne Shift+ kliknięcie prawym przyciskiem myszy skrótu i ​​wybranie opcji Uruchom jako inny użytkownik ... lub skonfiguruj skrót z zapisanymi poświadczeniami
  • W przeglądarce Firefox wpisz about:configW pasku adresu i naciśnij klawisz Return.
  • Po załadowaniu strony config w polu Typ filtra: network.automatic. Powinieneś zobaczyć wynik wyszukiwania network.automatic-ntlm-auth.trusted-uris
  • Zmodyfikuj network.automatic-ntlm-auth.trusted-uris, klikając dwukrotnie wiersz i przejdź do odpowiedniej witryny
  • Można dodać wiele witryn, rozdzielając je przecinkami, takich jak: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Kliknij OK . Może być konieczne ponowne uruchomienie przeglądarki Firefox, aby zmiany zostały wprowadzone.

Opiera się to na wielu stronach, które znalazłem w Internecie, w tym na stronie pomocy Firefox


1
to nie działa. to samo przeczytałem na wielu stronach. czy jest aktualizacja dla
Firefoksa v30

1
@sharif: Spróbuj pobrać następujący dodatek: addons.mozilla.org/en-US/firefox/addon/…, a następnie kliknij Narzędzia-> Zintegrowane witryny uwierzytelniające i zaznacz pole u dołu z napisem Włącz przekazywanie wszystkie witryny spoza FQDN, nawet jeśli ich nie ma na liście
James P

2
@sharif: Problem, który dotyczy konkretnie Firefoksa 30, polega na tym, że niepewna wersja 1 NTLM jest domyślnie wyłączona. Możliwe, że musisz użyć edytora about: config, aby ustawić wartość network.negotiate-auth.allow-insecure-ntlm-v1true. Jednak NTLMv1 jest bardzo stary, więc nie jestem pewien, czy będziesz go używać. Odpowiedni link: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P

1
Jak dotąd nic nie działa. Cokolwiek spróbuję ze wszystkich odpowiedzi tutaj, FF ciągle wyświetla to irytujące okno dialogowe z (już zapisaną!) Nazwą użytkownika i hasłem. Niezbyt przemyślany projekt po stronie FF, muszę powiedzieć ...
Van Jone,

3
W zależności od sytuacji warto spróbować network.automatic-ntlm-auth.allow-non-fqdnustawić na true, chociaż dla mnie nadal działało, gdy ustawiono na false i nie określono domeny. Niestety Mozilla sprawiła, że ​​ustawienia te były zbyt liczne i złożone
James P

17

Aby automatycznie uwierzytelnić Firefoksa za pośrednictwem serwera proxy (unikając monitu NTLM), musisz zmodyfikować 3 parametry.

  • Otwórz stronę about: config (w pasku adresu)

Dodaj swój mocz (osobno ,) w następujących 3 parametrach:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

i zmień go za pomocą adresu URL strony przekierowania proxy, na przykład http: //myproxy.local

Modyfikować

  • signon.autologin.proxy być true

Jeśli robisz to za pomocą skryptu, uważaj na kropki ( .) i myślnik ( -) w parametrach. To często stanowi problem.


network.negotiate-auth.trusted-uris działa dla mnie. Na przykład. gdy subdomain1.companydomain.cz/identitity/auth to strona, na której odbywa się uwierzytelnianie przez NTML, musisz podać wartość subdomain1.companydomain.cz (tj. protokół i pełna domena, bez ścieżki). Zauważ, że wartości są rozdzielane przecinkami (,).
Michał Bernhard

Działa dla mnie idealnie. Moja organizacja korzysta z rejestracji jednokrotnej opartej na systemie Windows. Testowane na firefoxie v61.0.2
Adarsh

4

Sugerowane rozwiązanie z network.automatic-ntlm-auth.trusted-uris nie było w moim przypadku wystarczające. Potem spróbowałem tego samego w network.negotiate-auth.trusted-uris Teraz to działa.


3
Nadal nie działa: FF wciąż wyświetla to irytujące okno dialogowe z już zapisaną nazwą użytkownika i hasłem
Van Jone

1

Zmodyfikowałem signon.autologin.proxy, aby był prawdziwy (przez dwukrotne kliknięcie nazwy preferencji) i zmieniłem network.negotiate-auth.trusted-uris na timecard.example.com i działa dla mnie, prawie za dobrze. Kiedy wylogowuję się ze strony, przenosi mnie do ekranu logowania, gdzie natychmiast jestem zalogowany ponownie. Ale mogę z tym żyć. Brakuje sposobu na (a) dodanie kolejnego URI jednym kliknięciem lub (b) użycie symboli wieloznacznych, takich jak * .example.com .


0

To działało dla mnie:

Zmień network.automatic-ntlm-auth.allow-non-fqdn na True i signon.autologin.proxy na True

Dodaj swojąfirma.com w:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.