Firefox ile Windows Etki Alanı Kimlik Doğrulaması


22

Alanımızda birçok dahili web sitemiz var:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE, şu anda oturum açmış olan etki alanı kullanıcısını kullanarak otomatik olarak kimlik doğrulaması yapar ancak fire fox, farklı dahili sitelerdeki varlıklara referans verilirse, bazen sayfa başına birden çok kez bir yükleme kutusu açar. Bu tarafından önermek yapılandırma: Ben yaklaşık değiştirerek denedim yazı ama bu sorunu çözmedi.

Firefox'un oturum açan etki alanı kullanıcısını kullanarak kimlik doğrulaması yapmasıyla ilgili başka önerileri olan var mı? Şu anda bu iç sayfaları IE motorunu kullanarak yüklemek için IETab firefox addon kullanıyorum, ancak daha basit bir çözüm tercih ediyorum ...


Firefox görünüşte kimlik doğrulama işlemini yapabilir, ancak çalışmasını hiç başaramadım, bu yüzden de sadece IETab kullanıyorum.

Yanıtlar:


17

Bunun seni kapsayacağını düşünüyorum.

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Firefox nasıl yapılandırılır

  1. Firefox'u açın
  2. Adres çubuğuna şunu yazın: about: config
  3. Firefox3.x ve sonraki sürümleri, dikkatle devam edeceğinizi kabul etmenizi gerektirir.
  4. Config sayfası yüklendikten sonra, filtre kutusuna şunu yazın: network.automatic

5

Kimlik doğrulama için Kerberos kullanan bir ağdaysanız, aşağıdakileri denemelisiniz.

Firefox'ta about: config hakkında açın ve 'network.negotiate-auth' filtresiyle gezinin. Kerberos / GSSAPI Kimlik Doğrulama ile ilgili bir avuç ayar göreceksiniz.

İki ilgi alanı 'network.negotiate-auth.delegation-uris' ve 'network.negotiate-auth.trusted-uris' olacaktır. Kimlik doğrulaması yapmanız gereken tüm siteler bir alanın altında gibi görünüyor, bu nedenle aşağıdaki ayarlar sizin için çalışmalıdır.

network.negotiate-auth.delegation-uris => http: // ağ.negotiate-auth.trusted-uris => blah.com

Birden çok site / etki alanı ayarlamanız gerekiyorsa, ikincisini aşağıdaki şekilde değiştirirsiniz.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Dikkat etmeniz gereken bir husus, heyet uri'nin ideal olarak http yerine https kullanması gerektiğidir. Kapalı bir özel ağdaysanız, bu genellikle çok fazla bir şey değildir, ancak internet üzerinden erişilen sitelere karşı kendinizi ortadaki istismarlara açıyor olacaksınız. Her ikisine de izin vermek istiyorsanız, aşağıdakileri kullanabilirsiniz.

network.negotiate-auth.delegation-uris => http: //, https: //

Brendan tarafından yapılan yorum ile ilgili olarak, network.negotiate-auth.trusted-uris değerleri, network.automatic-ntlm-auth.trusted-uris için NTLM'yi etkinleştirmek üzere ayarladığınız değerlerle aynıdır. Windows 2003 veya üstünü kullanan çoğu sunucuda; NTLM'den önce Negotiate girişimi yapıldığını göreceksiniz.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.