วิธีกำหนดค่า Firefox สำหรับ NTLM SSO (Single-Sign-On)

38

คอมพิวเตอร์และผู้ใช้ที่อยู่ในโดเมนของฉันฉันต้องการเชื่อมต่อกับเว็บไซต์อินทราเน็ตที่เปิดใช้งาน NTLM-SSO ของฉันhttp://intranetโดยไม่ต้องใส่ล็อกอิน / รหัสผ่าน

จะทำอย่างไรกับ Mozilla Firefox?

firefox  ntlm  single-sign-on 
Nicolas Raoul
แหล่งที่มา

คำตอบ:

43
  • เมื่อเข้าสู่เว็บไซต์ที่เกี่ยวข้องคุณต้องแน่ใจว่าคุณใช้ Firefox ในฐานะผู้ใช้ Windows ที่คุณต้องการเข้าสู่ระบบ หากคุณเข้าสู่เวิร์กสเตชันในฐานะผู้ใช้โดเมนอยู่เสมอจะไม่มีปัญหาไม่เช่นนั้นคุณอาจต้องShiftคลิกขวาที่ทางลัดแล้วเลือกเรียกใช้ในฐานะผู้ใช้อื่น ...หรือตั้งค่าทางลัดพร้อมบันทึกข้อมูลประจำตัวของคุณ
  • ใน Firefox ให้พิมพ์about:configในแถบที่อยู่แล้วกด Return
  • network.automaticหลังจากที่โหลดหน้าเว็บการตั้งค่าในกล่องชนิดกรอง: คุณควรเห็นผลการค้นหาของ network.automatic-ntlm-auth.trusted-uris
  • แก้ไขnetwork.automatic-ntlm-auth.trusted-urisโดยดับเบิลคลิกแถวและเข้าสู่ไซต์ที่เกี่ยวข้อง
  • สามารถเพิ่มเว็บไซต์หลายรายการโดยคั่นด้วยเครื่องหมายจุลภาคเช่น: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • คลิกตกลง คุณอาจต้องรีสตาร์ท Firefox เพื่อให้การเปลี่ยนแปลงมีผล

สิ่งนี้อิงจากหน้าเว็บจำนวนมากที่ฉันพบบนอินเทอร์เน็ตรวมถึงหน้าสนับสนุน Firefox นี้

เจมส์พี
แหล่งที่มา
1
สิ่งนี้ใช้ไม่ได้ ฉันได้อ่านสิ่งเดียวกันในหลาย ๆ หน้า มีการอัปเดตสำหรับ firefox
v30
1
@sharif: ลองใช้การดาวน์โหลดโปรแกรมเสริมต่อไปนี้: addons.mozilla.org/en-US/firefox/addon/…จากนั้นคลิกเครื่องมือ -> ไซต์การตรวจสอบสิทธิ์แบบรวมและทำเครื่องหมายที่ด้านล่างที่ระบุว่าเปิดใช้งานการส่งผ่าน ไซต์ที่ไม่ใช่ FQDN ทั้งหมดแม้ว่าจะไม่มีอยู่ในรายการนี้
James P
2
@sharif: ปัญหาที่มีผลกับ Firefox 30 โดยเฉพาะคือการที่ v1 ที่ไม่ปลอดภัยของ NTLM ถูกปิดใช้งานโดยค่าเริ่มต้น อาจเป็นได้ว่าคุณต้องใช้ about: config editor เพื่อตั้งค่าnetwork.negotiate-auth.allow-insecure-ntlm-v1ให้เป็นจริง อย่างไรก็ตาม NTLMv1 นั้นเก่ามากดังนั้นฉันไม่แน่ใจว่าคุณจะใช้มันหรือไม่ ลิงค์ที่เกี่ยวข้อง: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
จนถึงตอนนี้ยังไม่มีอะไรทำงาน ทุกสิ่งที่ฉันลองจากคำตอบทั้งหมดที่นี่ FF ยังคงแสดงข้อความโต้ตอบพร้อมกับชื่อผู้ใช้และรหัสผ่าน (บันทึกไว้แล้ว!) ที่น่ารำคาญ มากการออกแบบยกเลิกความคิดในด้าน FF ผมต้องบอกว่า ...
Van Jone
3
มันอาจจะคุ้มค่ากับการลองnetwork.automatic-ntlm-auth.allow-non-fqdnตั้งค่าเป็นจริง แต่สำหรับฉันมันยังคงใช้ได้เมื่อตั้งค่าเป็นเท็จและไม่ได้ระบุโดเมน น่าเสียดายที่ Mozilla ทำให้การตั้งค่าเหล่านี้มีความซับซ้อนและซับซ้อนมากเกินไป
James P
17

ในการตรวจสอบ Firefox โดยอัตโนมัติผ่านพร็อกซี (หลีกเลี่ยงพรอมต์ NTLM) คุณจะต้องแก้ไขพารามิเตอร์ 3 ตัว

  • เปิดหน้า about: config (ในแถบที่อยู่)

เพิ่ม uris ของคุณ (คั่นด้วย,) ในพารามิเตอร์ 3 ตัวต่อไปนี้:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

และเปลี่ยนด้วย URL ของหน้าการเปลี่ยนเส้นทางพร็อกซีของคุณเช่นhttp: //myproxy.local

ปรับเปลี่ยน

  • signon.autologin.proxy เป็น true

หากคุณทำตามสคริปต์ให้ระวังจุด ( .) และเส้นประ ( -) ในพารามิเตอร์ ปัญหานี้มักจะมีปัญหา

โอลิเวีย
แหล่งที่มา
network.negotiate-auth.trusted-uris ใช้งานได้สำหรับฉัน เช่น. เมื่อsubdomain1.companydomain.cz/identitity/authเป็นหน้าที่ทำการรับรองความถูกต้องผ่าน NTML คุณจะต้องใส่ค่าsubdomain1.companydomain.cz (เช่น. โปรโตคอลและโดเมนแบบเต็มโดยไม่มีพา ธ ) โปรดทราบว่าค่าคั่นด้วยเครื่องหมายจุลภาค (,)
Michal Bernhard
ทำงานได้อย่างสมบูรณ์แบบสำหรับฉัน องค์กรของฉันใช้การลงชื่อเข้าระบบครั้งเดียวโดยใช้ windows ทดสอบกับ firefox v61.0.2
Adarsh
4

โซลูชันที่แนะนำด้วย network.automatic-ntlm-auth.trusted-uris นั้นไม่เพียงพอในกรณีของฉัน จากนั้นฉันก็ลองเหมือนกันใน network.negotiate-auth.trusted-uris ตอนนี้มันใช้งานได้แล้ว

Robert Pagon
แหล่งที่มา
3
ยังคงใช้งานไม่ได้: FF ยังคงแสดงข้อความโต้ตอบที่น่ารำคาญด้วยชื่อผู้ใช้และรหัสผ่านที่บันทึกไว้แล้ว
Van Jone
1

ฉันแก้ไขsignon.autologin.proxyให้เป็นจริง (โดยดับเบิลคลิกที่ชื่อการตั้งค่า) และเปลี่ยนnetwork.negotiate-auth.trusted-urisเป็นtimecard.example.comและมันก็ใช้ได้ดีสำหรับฉันเกือบจะดีเกินไป เมื่อฉันออกจากหน้ามันจะพาฉันไปที่หน้าจอลงชื่อเข้าใช้ซึ่งฉันลงชื่อเข้าใช้อีกครั้งทันที แต่ฉันสามารถอยู่กับสิ่งนั้นได้ สิ่งที่ขาดหายเป็นวิธีการอย่างใดอย่างหนึ่ง (ก) เพิ่ม URI อื่นได้ด้วยคลิกเดียวหรือ (ข) การใช้สัญลักษณ์เช่น* .example.com

samwyse
แหล่งที่มา
0

สิ่งนี้ใช้ได้กับฉัน:

เปลี่ยน network.automatic-ntlm-auth.allow-non-fqdnเป็นTrue และsignon.autologin.proxyเป็นTrue

เพิ่มyourcompanyname.comใน:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.