2013-10-24 08:13:34 +0000 2013-10-24 08:13:34 +0000
39
39

Как настроить Firefox для NTLM SSO (Single-Sign-On)?

Мой компьютер и пользователь, принадлежащий к домену, я хочу подключиться к своему NTLM-SSO-совместимому интранет-сайту http://intranet без указания логина/пароля.

Как это сделать с Mozilla Firefox?

Ответы (5)

44
44
44
2013-10-24 08:40:27 +0000
  • При доступе к соответствующему сайту вам необходимо убедиться, что вы запустили Firefox от имени пользователя Windows, от имени которого вы хотите войти в систему. Если вы всегда входите на рабочую станцию как пользователь домена, то проблем нет, иначе вам может потребоваться Shift + щелкнуть правой кнопкой мыши ярлык и выбрать Run as different user… , или настроить ярлык с сохраненными учетными данными
  • In Firefox, ввести about:config В адресной строке и нажать Return.
  • После загрузки страницы конфигурации в поле фильтра введите:network.automatic. Вы должны увидеть результат поиска network.automatic-ntlm-auth.trusted-uris
  • Измените network.automatic-ntlm-auth.trusted-uris двойным щелчком мыши на строке и введите соответствующий сайт
  • Несколько сайтов можно добавить, разделив их запятыми, например: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Нажмите OK. Вам может понадобиться перезапустить Firefox, чтобы изменения вступили в силу.

Это основано на многочисленных страницах, которые я нашел в Интернете, включая эту страницу поддержки Firefox .

17
17
17
2015-02-16 10:20:08 +0000

Чтобы аутентифицировать Firefox автоматически через прокси (избегая NTLM подсказки), необходимо изменить 3 параметра.

  • Откройте страницу about:config (в адресной строке)

Добавьте uris (отдельно с ,) в следующие 3 параметра:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris и измените его с помощью URL страницы перенаправления прокси, например http://myproxy.local

Изменить

  • signon.autologin.proxy быть true

Если вы делаете это по скрипту, будьте осторожны с точками (.) и тире (-) в параметрах. Это часто является проблемой.

4
4
4
2015-02-06 08:30:01 +0000

Предложенного решения с network.automatic-ntlm-auth.trusted-uris было недостаточно в моем случае. Тогда я попробовал то же самое в network.negotiate-auth.trusted-uris Now it worked.

1
1
1
2019-07-01 20:22:30 +0000

Это сработало на меня:

Изменение network.automatic-ntlm-auth.allow-non-fqdn на True и signon.autologin.proxy на True

Добавить yourcompanyname.com in:

network.automatic-ntlm-auth.trusted-uris network.negotiate-auth.delegation-uris network.negotiate-auth.trust-uris

1
1
1
2018-04-30 14:17:07 +0000

Я изменил signon.autologin.proxy на true (двойным щелчком на имени предпочтения) и изменил network.negotiate-auth.trusted-uris на timecard.example.com, и это работает на меня, почти слишком хорошо. Когда я выхожу из страницы, я попадаю на экран входа в систему, где я снова мгновенно вхожу в систему. Но я могу жить с этим. Чего не хватает, так это способа (а) добавить еще один URI одним щелчком мыши или (б) использовать подстановочные знаки, такие как *.example.com.