Uwierzytelnianie domen Windows za pomocą przeglądarki Firefox

W naszej domenie mamy wiele wewnętrznych stron internetowych:

• a.blah.com
• b.bhah.com
• c.blah.com

IE uwierzytelnia się automatycznie przy użyciu aktualnie zalogowanego użytkownika domeny, ale fire fox wyskakuje okno logowania, czasami wiele razy na ładowanie strony, jeśli istnieją odniesienia do zasobów w różnych witrynach wewnętrznych. Próbowałem zmodyfikować about: config zgodnie z sugestią zawartą w tym poście, ale to nie rozwiązało problemu.

Czy ktoś ma jakieś sugestie dotyczące sposobu uwierzytelnienia firefox za pomocą zalogowanego użytkownika domeny? Obecnie używam dodatku firefox IETab do ładowania tych wewnętrznych stron za pomocą silnika IE, ale wolałbym prostsze rozwiązanie ...

Myślę, że to obejmie cię:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Jak skonfigurować Firefox

1. Otwórz Firefox
2. W pasku adresu wpisz: about: config
3. Firefox3.x i nowsze wersje wymagają zgody użytkownika na zachowanie ostrożności.
4. Po załadowaniu strony konfiguracji w polu filtru wpisz: network.automatic
5. • Zmodyfikuj network.automatic-ntlm-auth.trusted-uris, klikając dwukrotnie wiersz i wpisując http://www.replacewithyoursite.com
6. • Można dodać wiele witryn, rozdzielając je przecinkami, takich jak http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

Jeśli korzystasz z sieci do uwierzytelniania przy użyciu protokołu Kerberos, spróbuj wykonać następujące czynności.

Otwórz about: config w Firefox i nawiguj poprzez filtr „network.negotiate-auth”. Zobaczysz garść ustawień związanych z uwierzytelnianiem Kerberos / GSSAPI.

Dwoma interesującymi będą: „network.negotiate-auth.delegation-uris” i „network.negotiate-auth.trusted-uris”. Wygląda na to, że wszystkie witryny, które wymagają uwierzytelnienia, znajdują się w jednej domenie, więc poniższe ustawienia powinny działać dla Ciebie.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Jeśli musisz ustawić wiele witryn / domen, zmodyfikuj te ostatnie w następujący sposób.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Jednym zastrzeżeniem, na które należy uważać, jest to, że uri delegacji najlepiej byłoby używać https zamiast http. Jeśli jesteś w zamkniętej sieci prywatnej, zwykle nie jest to wielka sprawa, ale otworzysz się na ataki typu man-in-the-middle na witryny, do których dostęp jest możliwy przez Internet. Jeśli chcesz, aby oba były dozwolone, możesz użyć następujących.

network.negotiate-auth.delegation-uris => http: //, https: //

Jeśli chodzi o komentarz Brendana, wartości dla network.negotiate-auth.trusted-uris są takie same, jak ustawione dla network.automatic-ntlm-auth.trusted-uris, aby włączyć NTLM. Na większości serwerów używających systemu Windows 2003 lub nowszego; zobaczysz, że próba negocjacji została podjęta przed NTLM.

Jeśli nie jesteś zalogowany jako użytkownik domeny Windows, Firefox nie ma sposobu, aby ustawić rodzajowe logowanie do, powiedzmy *.blah.com.

Śledzone jako Mozilla Bug 589628 .