การพิสูจน์ตัวจริงของโดเมน Windows ด้วย Firefox

22

เรามีเว็บไซต์ภายในหลายแห่งในโดเมนของเรา:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE จะรับรองความถูกต้องโดยอัตโนมัติโดยใช้ผู้ใช้โดเมนที่ลงชื่อเข้าใช้ในปัจจุบัน แต่ fire fox จะปรากฏช่องลงชื่อเข้าใช้บางครั้งหลายครั้งต่อการโหลดหน้าเว็บหากมีการอ้างอิงสินทรัพย์ในไซต์ภายในที่แตกต่างกัน ฉันได้ลองปรับเปลี่ยน about: config ตามคำแนะนำของโพสต์นี้แต่ไม่สามารถแก้ไขปัญหาได้

ใครบ้างมีคำแนะนำอื่น ๆ เกี่ยวกับวิธีรับ Firefox เพื่อรับรองความถูกต้องโดยใช้ผู้ใช้โดเมนที่ลงชื่อเข้าใช้? ขณะนี้ฉันกำลังใช้IETab firefox addon เพื่อโหลดหน้าเว็บภายในเหล่านี้โดยใช้เอ็นจิ้น IE แต่ฉันต้องการวิธีที่ง่ายกว่า ...

firefox  internet-explorer  domain  authentication 
Danielb
แหล่งที่มา
เห็นได้ชัดว่า Firefox สามารถทำการรับรองความถูกต้องได้ แต่ฉันไม่สามารถใช้งานได้ดังนั้นฉันจึงใช้ IETab ด้วย

คำตอบ:

17

ฉันคิดว่านี่จะครอบคลุมคุณ:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

วิธีกำหนดค่า Firefox

  1. เปิด Firefox
  2. ในแถบที่อยู่พิมพ์: about: config
  3. Firefox3.x และใหม่กว่ากำหนดให้คุณต้องยอมรับว่าคุณจะดำเนินการต่อด้วยความระมัดระวัง
  4. หลังจากโหลดหน้าการกำหนดค่าแล้วในประเภทกล่องตัวกรอง: network.automatic
    • แก้ไข network.automatic-ntlm-auth.trusted-uris โดยดับเบิลคลิกที่แถวและป้อนhttp://www.replacewithyoursite.com
เบรนแดน
แหล่งที่มา
5

หากคุณอยู่ในเครือข่ายที่ใช้ Kerberos สำหรับการตรวจสอบสิทธิ์คุณควรลองทำสิ่งต่อไปนี้

เปิด about: config ใน Firefox และไปยังตัวกรอง 'network.negotiate-auth' คุณจะเห็นการตั้งค่าที่เกี่ยวข้องกับ Kerberos / GSSAPI Authentication

สิ่งที่น่าสนใจสองอย่างคือ 'network.negotiate-auth.delegation-uris' และ 'network.negotiate-auth.trusted-uris' ดูเหมือนว่าเว็บไซต์ทั้งหมดที่คุณต้องการรับรองความถูกต้องอยู่ภายใต้โดเมนเดียวดังนั้นการตั้งค่าต่อไปนี้น่าจะเหมาะกับคุณ

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

หากคุณจำเป็นต้องตั้งค่าหลายไซต์ / โดเมนคุณจะต้องแก้ไขภายหลังให้เป็นดังต่อไปนี้

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

หนึ่งข้อแม้ที่คุณควรระวังคือ uri ที่มอบหมายควรใช้ https แทน http หากคุณอยู่ในเครือข่ายส่วนตัวแบบปิดนี่มักจะไม่ใช่เรื่องใหญ่ แต่คุณจะเปิดรับกับการหาประโยชน์จากคนที่อยู่ตรงกลางกับเว็บไซต์ที่เข้าถึงผ่านอินเทอร์เน็ต หากคุณต้องการอนุญาตทั้งสองอย่างคุณสามารถใช้สิ่งต่อไปนี้

network.negotiate-auth.delegation-uris => http: //, https: //

เกี่ยวกับความคิดเห็นโดย brendan ค่าสำหรับ network.negotiate-auth.trusted-uris จะเหมือนกับที่คุณตั้งค่าสำหรับ network.automatic-ntlm-auth.trusted-uris เพื่อเปิดใช้งาน NTLM บนเซิร์ฟเวอร์ส่วนใหญ่ที่ใช้ windows 2003 หรือใหม่กว่า; คุณจะเห็นว่ามีการพยายามเจรจาก่อน NTLM

meklarian
แหล่งที่มา
-1

หากคุณไม่ได้เข้าสู่ระบบในฐานะผู้ใช้โดเมนที่ใช้ Windows, Firefox *.blah.comมีวิธีการตั้งค่าการเข้าสู่ระบบทั่วไปสำหรับการพูดไม่มี

ติดตามเป็น Mozilla Bug 589628

chronospoon
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.