Firefox ile Windows Etki Alanı Kimlik Doğrulaması

Alanımızda birçok dahili web sitemiz var:

• a.blah.com
• b.bhah.com
• c.blah.com

IE, şu anda oturum açmış olan etki alanı kullanıcısını kullanarak otomatik olarak kimlik doğrulaması yapar ancak fire fox, farklı dahili sitelerdeki varlıklara referans verilirse, bazen sayfa başına birden çok kez bir yükleme kutusu açar. Bu tarafından önermek yapılandırma: Ben yaklaşık değiştirerek denedim yazı ama bu sorunu çözmedi.

Firefox'un oturum açan etki alanı kullanıcısını kullanarak kimlik doğrulaması yapmasıyla ilgili başka önerileri olan var mı? Şu anda bu iç sayfaları IE motorunu kullanarak yüklemek için IETab firefox addon kullanıyorum, ancak daha basit bir çözüm tercih ediyorum ...

Bunun seni kapsayacağını düşünüyorum.

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Firefox nasıl yapılandırılır

1. Firefox'u açın
2. Adres çubuğuna şunu yazın: about: config
3. Firefox3.x ve sonraki sürümleri, dikkatle devam edeceğinizi kabul etmenizi gerektirir.
4. Config sayfası yüklendikten sonra, filtre kutusuna şunu yazın: network.automatic
5. • Satırı çift tıklatarak network.automatic-ntlm-auth.trusted-uris öğesini değiştirin ve http://www.replacewithyoursite.com adresini girin.
6. • Http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com gibi onları virgülle sınırlandırarak birden fazla site eklenebilir

Kimlik doğrulama için Kerberos kullanan bir ağdaysanız, aşağıdakileri denemelisiniz.

Firefox'ta about: config hakkında açın ve 'network.negotiate-auth' filtresiyle gezinin. Kerberos / GSSAPI Kimlik Doğrulama ile ilgili bir avuç ayar göreceksiniz.

İki ilgi alanı 'network.negotiate-auth.delegation-uris' ve 'network.negotiate-auth.trusted-uris' olacaktır. Kimlik doğrulaması yapmanız gereken tüm siteler bir alanın altında gibi görünüyor, bu nedenle aşağıdaki ayarlar sizin için çalışmalıdır.

network.negotiate-auth.delegation-uris => http: // ağ.negotiate-auth.trusted-uris => blah.com

Birden çok site / etki alanı ayarlamanız gerekiyorsa, ikincisini aşağıdaki şekilde değiştirirsiniz.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Dikkat etmeniz gereken bir husus, heyet uri'nin ideal olarak http yerine https kullanması gerektiğidir. Kapalı bir özel ağdaysanız, bu genellikle çok fazla bir şey değildir, ancak internet üzerinden erişilen sitelere karşı kendinizi ortadaki istismarlara açıyor olacaksınız. Her ikisine de izin vermek istiyorsanız, aşağıdakileri kullanabilirsiniz.

network.negotiate-auth.delegation-uris => http: //, https: //

Brendan tarafından yapılan yorum ile ilgili olarak, network.negotiate-auth.trusted-uris değerleri, network.automatic-ntlm-auth.trusted-uris için NTLM'yi etkinleştirmek üzere ayarladığınız değerlerle aynıdır. Windows 2003 veya üstünü kullanan çoğu sunucuda; NTLM'den önce Negotiate girişimi yapıldığını göreceksiniz.

Windows etki alanı kullanıcısı olarak giriş yapmadıysanız, Firefox için genel bir oturum açma seçeneği yoktur *.blah.com.

Mozilla Bug 589628 olarak takip edildi .