Jak skonfigurować Firefoksa do logowania jednokrotnego NTLM (logowanie jednokrotne)?

38

Mój komputer i użytkownik należący do domeny, chcę połączyć się z moją witryną intranetową z obsługą NTLM-SSO http://intranetbez podawania loginu / hasła.

Jak to zrobić w przeglądarce Mozilla Firefox?

firefox ntlm single-sign-on Nicolas Raoul
źródło

Odpowiedzi:

43
  • Uzyskując dostęp do odpowiedniej witryny, upewnij się, że korzystasz z przeglądarki Firefox jako użytkownik systemu Windows, na którym chcesz się zalogować. Jeśli zawsze logujesz się na stacji roboczej jako użytkownik domeny, nie ma problemu, w przeciwnym razie może być konieczne Shift+ kliknięcie prawym przyciskiem myszy skrótu i ​​wybranie opcji Uruchom jako inny użytkownik ... lub skonfiguruj skrót z zapisanymi poświadczeniami
  • W przeglądarce Firefox wpisz about:configW pasku adresu i naciśnij klawisz Return.
  • Po załadowaniu strony config w polu Typ filtra: network.automatic. Powinieneś zobaczyć wynik wyszukiwania network.automatic-ntlm-auth.trusted-uris
  • Zmodyfikuj network.automatic-ntlm-auth.trusted-uris, klikając dwukrotnie wiersz i przejdź do odpowiedniej witryny
  • Można dodać wiele witryn, rozdzielając je przecinkami, takich jak: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Kliknij OK . Może być konieczne ponowne uruchomienie przeglądarki Firefox, aby zmiany zostały wprowadzone.

Opiera się to na wielu stronach, które znalazłem w Internecie, w tym na stronie pomocy Firefox

James P.
źródło
1
to nie działa. to samo przeczytałem na wielu stronach. czy jest aktualizacja dla
Firefoksa v30
1
@sharif: Spróbuj pobrać następujący dodatek: addons.mozilla.org/en-US/firefox/addon/…, a następnie kliknij Narzędzia-> Zintegrowane witryny uwierzytelniające i zaznacz pole u dołu z napisem Włącz przekazywanie wszystkie witryny spoza FQDN, nawet jeśli ich nie ma na liście
James P
2
@sharif: Problem, który dotyczy konkretnie Firefoksa 30, polega na tym, że niepewna wersja 1 NTLM jest domyślnie wyłączona. Możliwe, że musisz użyć edytora about: config, aby ustawić wartość network.negotiate-auth.allow-insecure-ntlm-v1true. Jednak NTLMv1 jest bardzo stary, więc nie jestem pewien, czy będziesz go używać. Odpowiedni link: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Jak dotąd nic nie działa. Cokolwiek spróbuję ze wszystkich odpowiedzi tutaj, FF ciągle wyświetla to irytujące okno dialogowe z (już zapisaną!) Nazwą użytkownika i hasłem. Niezbyt przemyślany projekt po stronie FF, muszę powiedzieć ...
Van Jone,
3
W zależności od sytuacji warto spróbować network.automatic-ntlm-auth.allow-non-fqdnustawić na true, chociaż dla mnie nadal działało, gdy ustawiono na false i nie określono domeny. Niestety Mozilla sprawiła, że ​​ustawienia te były zbyt liczne i złożone
James P
17

Aby automatycznie uwierzytelnić Firefoksa za pośrednictwem serwera proxy (unikając monitu NTLM), musisz zmodyfikować 3 parametry.

  • Otwórz stronę about: config (w pasku adresu)

Dodaj swój mocz (osobno ,) w następujących 3 parametrach:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

i zmień go za pomocą adresu URL strony przekierowania proxy, na przykład http: //myproxy.local

Modyfikować

  • signon.autologin.proxy być true

Jeśli robisz to za pomocą skryptu, uważaj na kropki ( .) i myślnik ( -) w parametrach. To często stanowi problem.

Olivier
źródło
network.negotiate-auth.trusted-uris działa dla mnie. Na przykład. gdy subdomain1.companydomain.cz/identitity/auth to strona, na której odbywa się uwierzytelnianie przez NTML, musisz podać wartość subdomain1.companydomain.cz (tj. protokół i pełna domena, bez ścieżki). Zauważ, że wartości są rozdzielane przecinkami (,).
Michał Bernhard
Działa dla mnie idealnie. Moja organizacja korzysta z rejestracji jednokrotnej opartej na systemie Windows. Testowane na firefoxie v61.0.2
Adarsh
4

Sugerowane rozwiązanie z network.automatic-ntlm-auth.trusted-uris nie było w moim przypadku wystarczające. Potem spróbowałem tego samego w network.negotiate-auth.trusted-uris Teraz to działa.

Robert Pagon
źródło
3
Nadal nie działa: FF wciąż wyświetla to irytujące okno dialogowe z już zapisaną nazwą użytkownika i hasłem
Van Jone
1

Zmodyfikowałem signon.autologin.proxy, aby był prawdziwy (przez dwukrotne kliknięcie nazwy preferencji) i zmieniłem network.negotiate-auth.trusted-uris na timecard.example.com i działa dla mnie, prawie za dobrze. Kiedy wylogowuję się ze strony, przenosi mnie do ekranu logowania, gdzie natychmiast jestem zalogowany ponownie. Ale mogę z tym żyć. Brakuje sposobu na (a) dodanie kolejnego URI jednym kliknięciem lub (b) użycie symboli wieloznacznych, takich jak * .example.com .

samwyse
źródło
0

To działało dla mnie:

Zmień network.automatic-ntlm-auth.allow-non-fqdn na True i signon.autologin.proxy na True

Dodaj swojąfirma.com w:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
źródło