Как настроить Firefox для единого входа NTLM (единый вход)?

111067
Nicolas Raoul

Мой компьютер и пользователь, принадлежащий домену, я хочу подключиться к своему веб-сайту интрасети с поддержкой NTLM-SSO http://intranetбез ввода логина / пароля.

Как это сделать с Mozilla Firefox?

30

4 ответа на вопрос

37
James P
  • When accessing the relevant site you need to make sure you run Firefox as the Windows user you want to log on as. If you always log onto a workstation as a domain user then there is no issue, otherwise you may need to Shift + right-click the shortcut and choose Run as different user..., or setup a shortcut with your credentials saved
  • In Firefox, type about:config In the address bar and press return.
  • After the config page loads, in the filter box type: network.automatic. You should see a search result of network.automatic-ntlm-auth.trusted-uris
  • Modify network.automatic-ntlm-auth.trusted-uris by double clicking the row and enter the relevent site
  • Multiple sites can be added by comma delimiting them such as: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Click OK. You may need to restart Firefox for changes to take effect.

This is based on numerous pages I found on the internet, including this Firefox support page

это не работает. Я прочитал то же самое на многих страницах. Есть ли обновление для Firefox V30? shorif2000 9 лет назад 1
@sharif: попробуйте загрузить следующую надстройку: https://addons.mozilla.org/en-US/firefox/addon/integrated-auth-for-firefox/, затем нажмите Инструменты-> Сайты встроенной аутентификации и проверьте Внизу поле с надписью ** Включить сквозную передачу на всех сайтах, не являющихся полными доменными именами, даже если они не перечислены здесь ** James P 9 лет назад 1
@sharif: проблема, которая особенно касается Firefox 30, заключается в том, что небезопасная версия NTLM v1 отключена по умолчанию. Возможно, вам потребуется использовать редактор about: config, чтобы установить для `network.negotiate-auth.allow-insecure-ntlm-v1` значение true. Однако NTLMv1 очень старый, поэтому я не уверен, что вы будете его использовать. Соответствующая ссылка: https://developer.mozilla.org/en-US/Firefox/Releases/30/Site_Compatibility James P 9 лет назад 2
Пока ничего не работает. Что бы я ни пытался из всех ответов здесь, FF продолжает выдавать это надоедливое диалоговое окно с (уже сохраненными!) Именем пользователя и паролем. Надо сказать, очень не продуманный дизайн со стороны FF ... Van Jone 8 лет назад 1
В зависимости от ситуации, возможно, стоит попробовать, если для `network.automatic-ntlm-auth.allow-non-fqdn` задано значение true, хотя для меня это все равно работает, когда установлено значение false и не указывается домен. К сожалению, Mozilla сделала эти настройки слишком многочисленными и сложными James P 8 лет назад 3
11
Olivier

To authenticate Firefox automatically through a proxy (avoiding NTLM prompt), you have to modify 3 parameters.

  • Open the page about:config (in the address bar)

Add your uris (separate with ,) in the following 3 parameters:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

and change it with the URL of your proxy redirection page, like http://myproxy.local

Modify

  • signon.autologin.proxy to be true

If you do it by script, be careful with the dots (.) and the dash (-) in the parameters. This is often the problem.

у меня работает network.negotiate-auth.trusted-uris. Например. когда https://subdomain1.companydomain.cz/identitity/auth - это страница, на которой выполняется аутентификация через NTML, вы можете указать значение https://subdomain1.companydomain.cz (т. е. протокол и полный домен без пути). Обратите внимание, что значения разделяются запятыми (,). Michal Bernhard 6 лет назад 0
Отлично работает для меня Моя организация использует единый вход в Windows. Протестировано на Firefox v61.0.2 Adarsh 5 лет назад 0
5
Robert Pagon

The suggested solution with network.automatic-ntlm-auth.trusted-uris was not enough in my case. Then I tried the same in network.negotiate-auth.trusted-uris Now it works.

Все еще не работает: FF продолжает выдавать это надоедливое диалоговое окно с уже сохраненными именем пользователя и паролем Van Jone 8 лет назад 2
0
samwyse

Я изменил signon.autologin.proxy быть истинным (двойным щелчком по названию предпочтения) и изменил network.negotiate-auth.trusted-URIs к timecard.example.com, и это работает для меня, почти слишком хорошо. Когда я выхожу со страницы, я перехожу на экран входа, где я снова захожу. Но я могу жить с этим. Отсутствует способ либо (а) добавить еще один URI одним щелчком, либо (б) использовать символы подстановки, такие как * .example.com .

Похожие вопросы