NTLM SSO için Firefox nasıl yapılandırılır (Single-Sign-On)?

38

Bilgisayarım ve kullanıcısı etki alanına ait, NTLM-SSO etkin intranet web sitesine http://intranetgiriş / şifre girmeden bağlanmak istiyorum .

Mozilla Firefox ile nasıl yapılır?

firefox  ntlm  single-sign-on 
Nicolas Raoul
kaynak

Yanıtlar:

43
  • İlgili siteye girerken, oturum açmak istediğiniz Windows kullanıcısı olarak Firefox'u çalıştırdığınızdan emin olmanız gerekir. Bir iş istasyonuna her zaman etki alanı kullanıcısı olarak giriş yaparsanız, sorun olmaz, aksi takdirde Shiftkısayolu + sağ tıklayıp Farklı kullanıcı olarak çalıştır ... seçeneğini seçmeniz veya kimlik bilgileriniz kaydedilmiş olarak bir kısayol ayarlamanız gerekebilir.
  • Firefox'ta about:configAdres çubuğuna yazın ve return tuşuna basın.
  • Filtre kutusu tipinde yapılandırma sayfa yükleme, sonra: network.automatic. Bir arama sonucu görmelisiniz network.automatic-ntlm-auth.trusted-uris
  • network.automatic-ntlm-auth.trusted-urisSatırı çift tıklatarak değiştirin ve ilgili siteye girin
  • Birden çok site, virgülle sınırlandırılarak eklenebilir: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Tıklayın Tamam . Değişikliklerin etkili olması için Firefox’u yeniden başlatmanız gerekebilir.

Bu, Firefox destek sayfası da dahil, internette bulduğum çok sayıda sayfaya dayanıyor.

James P
kaynak
1
bu çalışmıyor. birçok şeyi aynı şeyi okudum. firefox
v30
1
@sharif: Aşağıdaki eklentiyi indirmeyi kullanmayı deneyin: addons.mozilla.org/en-US/firefox/addon/…, ardından Araçlar-> Tümleşik Kimlik Doğrulama Siteleri'ni tıklayın ve en altta geçişi etkinleştir'i
James P
2
@sharif: Firefox 30'u özellikle etkileyen sorun, NTLM'nin güvensiz v1'inin varsayılan olarak devre dışı bırakılmış olmasıdır. Doğru olarak ayarlamak network.negotiate-auth.allow-insecure-ntlm-v1için about: config düzenleyicisini kullanmanız gerekebilir . Ancak, NTLMv1 çok eski olduğundan, onu kullanıp kullanmayacağınızdan emin değilim. İlgili bağlantı: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Şu ana kadar hiçbir şey çalışmıyor. Buradaki tüm cevaplardan ne deniyosem deneyeyim, FF o sinir bozucu iletişim kutusunu (zaten kaydedilmiş!) Kullanıcı adı ve şifreyle birlikte tutmaya devam ediyor. FF tarafında çok düşüncesiz tasarım, söylemeliyim ki ...
Van Jone
3
Duruma bağlı olarak, network.automatic-ntlm-auth.allow-non-fqdntrue olarak ayarlanmaya çalışılmaya değer olabilir , ancak benim için yine de false olarak ayarlanmış ve bir etki alanı belirtmeme durumunda çalıştı. Ne yazık ki Mozilla bu ayarları çok fazla ve karmaşık hale getirdi
James P
17

Firefox'u bir proxy üzerinden otomatik olarak doğrulamak için (NTLM isteminden kaçınarak), 3 parametreyi değiştirmeniz gerekir.

  • Sayfayı açın: config (adres çubuğunda)

İdrarınızı (ayrı olarak ,) aşağıdaki 3 parametreye ekleyin :

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

ve http: //myproxy.local gibi proxy yönlendirme sayfanızın URL’siyle değiştirin

Değiştir

  • signon.autologin.proxy olmak true

Komut dosyası ile yaparsanız , parametrelerde dots ( .) ve dash ( -) ile dikkat edin. Bu genellikle sorun.

Olivier
kaynak
network.negotiate-auth.trusted-uris benim için çalışıyor. Örneğin. subdomain1.companydomain.cz/identitity/auth , NTML üzerinden kimlik doğrulamanın yapıldığı sayfa olduğunda , subdomain1.companydomain.cz (örneğin protokol ve tam etki alanı, yol olmadan) değeri koymuş olmalısınız . Değerlerin virgül (,) ayrıldığını unutmayın.
Michal Bernhard
Benim için mükemmel çalışıyor. Kuruluşum tek oturum açma tabanlı pencereleri kullanıyor. Firefox v61.0.2 üzerinde test edildi
Adarsh
4

Network.automatic-ntlm-auth.trusted-uris ile önerilen çözüm benim durumumda yeterli değildi. Sonra aynı şeyi network.negotiate-auth.trusted-uris'de denedim. Şimdi çalışıyor.

Robert Pagon
kaynak
3
Halen çalışmıyor: FF zaten can sıkıcı iletişim kutusunu istemiş olan kullanıcı adı ve şifre ile kaydetmeye devam ediyor
Van Jone
1

Ben modifiye signon.autologin.proxy olmak gerçek ve değiştirilemez (tercih ismine çift tıklayarak) network.negotiate-auth.trusted-URI'lerinin için timecard.example.com ve neredeyse çok iyi, benim için çalışıyor. Sayfadan çıkış yaptığımda, beni hemen tekrar giriş yaptığım oturum açma ekranına götürüyor. Ama bununla yaşayabilirim. Eksik olan (a) tek bir tıklamayla başka bir URI eklemek veya (b) * .example.com gibi joker karakterleri kullanmaktır .

samwyse
kaynak
0

Bu benim için çalıştı:

Değişim network.automatic-ntlm-auth.allow-FQDN olmayan için true ve signon.autologin.proxy için true

Ekle yourcompanyname.com içinde:

network.automatic-ntlm-auth.trusted URL'si ağ.negotiate-
auth.delegation-uris iletişim
ağı

SQLGuru
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.