Làm cách nào để định cấu hình Firefox cho NTLM SSO (Đăng nhập một lần)?


38

Máy tính và người dùng của tôi thuộc về miền, tôi muốn kết nối với trang web mạng nội bộ hỗ trợ NTLM-SSO http://intranetmà không cần cung cấp thông tin đăng nhập / mật khẩu.

Làm thế nào để làm điều đó với Mozilla Firefox?

Câu trả lời:


43
  • Khi truy cập trang web có liên quan, bạn cần đảm bảo rằng bạn chạy Firefox với tư cách là người dùng Windows mà bạn muốn đăng nhập. Nếu bạn luôn đăng nhập vào máy trạm với tư cách là người dùng miền thì không có vấn đề gì, nếu không bạn có thể cần Shiftphải bấm chuột phải vào phím tắt và chọn Chạy với tư cách người dùng khác ... hoặc thiết lập lối tắt với thông tin đăng nhập của bạn được lưu
  • Trong Firefox, nhập about:configvào thanh địa chỉ và nhấn return.
  • Sau khi tải cấu hình trang, trong hộp bộ lọc loại : network.automatic. Bạn sẽ thấy kết quả tìm kiếm của network.automatic-ntlm-auth.trusted-uris
  • Sửa đổi network.automatic-ntlm-auth.trusted-urisbằng cách nhấp đúp vào hàng và nhập trang web có liên quan
  • Nhiều trang web có thể được thêm bằng cách phân cách bằng dấu phẩy, chẳng hạn như: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Nhấn OK . Bạn có thể cần phải khởi động lại Firefox để các thay đổi có hiệu lực.

Điều này dựa trên nhiều trang tôi tìm thấy trên internet, bao gồm cả trang hỗ trợ Firefox này


1
cái này không hoạt động tôi đã đọc điều tương tự trên nhiều trang. Có bản cập nhật cho firefox v30
shorif2000

1
@sharif: Hãy thử sử dụng phần tải xuống bổ trợ sau: addons.mozilla.org/en-US/firefox/addon/, sau đó nhấp vào Công cụ-> Trang web xác thực tích hợp và chọn hộp ở dưới cùng có bật Bật thông qua tất cả các trang web không phải FQDN ngay cả khi chúng không được liệt kê ở đây
James P

2
@sharif: Vấn đề ảnh hưởng đến Firefox 30 cụ thể là v1 không an toàn của NTLM đã bị tắt theo mặc định. Có thể là bạn cần sử dụng trình soạn thảo about: config để đặt thành network.negotiate-auth.allow-insecure-ntlm-v1đúng. Tuy nhiên, NTLMv1 rất cũ, vì vậy tôi không chắc liệu bạn có sử dụng nó không. Liên kết có liên quan: developer.mozilla.org/en-US/Firefox/Release/30/NH
James P

1
Không có gì hoạt động cho đến nay. Bất cứ điều gì tôi thử từ tất cả các câu trả lời ở đây, FF vẫn xuất hiện dấu nhắc hộp thoại gây phiền nhiễu với tên người dùng và mật khẩu (đã được lưu!). Thiết kế rất thiếu suy nghĩ về phía FF, tôi phải nói rằng ...
Van Jone

3
Tùy thuộc vào tình huống có thể đáng để thử với network.automatic-ntlm-auth.allow-non-fqdncài đặt thành true, mặc dù đối với tôi nó vẫn hoạt động khi được đặt thành false và không chỉ định tên miền. Thật không may, Mozilla đã khiến các cài đặt này trở nên quá nhiều và phức tạp
James P

17

Để tự động xác thực Firefox thông qua proxy (tránh dấu nhắc NTLM), bạn phải sửa đổi 3 tham số.

  • Mở trang about: config (trong thanh địa chỉ)

Thêm uris của bạn (riêng biệt với ,) trong 3 tham số sau:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

và thay đổi nó bằng URL của trang chuyển hướng proxy của bạn, như http: //myproxy.local

Sửa đổi

  • signon.autologin.proxy được true

Nếu bạn thực hiện theo kịch bản, hãy cẩn thận với dấu chấm ( .) và dấu gạch ngang ( -) trong các tham số. Đây thường là vấn đề.


mạng.negotiate-auth.trusty-uris hoạt động với tôi. Ví dụ. khi subdomain1.companydomain.cz/identitity/auth là trang mà xác thực thông qua NTML được thực hiện, bạn phải tu giá trị thỏa subdomain1.companydomain.cz (tức. giao thức và miền đầy đủ, không có đường dẫn). Lưu ý rằng các giá trị được phân tách bằng dấu phẩy (,).
Michal Bernhard

Hoạt động hoàn hảo cho tôi. Tổ chức của tôi sử dụng cửa sổ dựa trên đăng nhập một lần. Đã thử nghiệm trên firefox v61.0.2
Adarsh

4

Giải pháp được đề xuất với network.automatic-ntlm-auth.trusty-uris là không đủ trong trường hợp của tôi. Sau đó, tôi đã thử tương tự trong mạng.negotiate-auth.trusty-uris Bây giờ nó hoạt động.


3
Vẫn không hoạt động: FF tiếp tục xuất hiện dấu nhắc hộp thoại gây phiền nhiễu với tên người dùng và mật khẩu đã lưu
Van Jone

1

Tôi đã sửa đổi Signon.autologin.proxy thành đúng (bằng cách nhấp đúp vào tên tùy chọn) và thay đổi mạng.negotiate-auth.trusty-uris thành timecard.example.com và nó hoạt động với tôi, gần như quá tốt. Khi tôi đăng xuất khỏi trang, nó sẽ đưa tôi đến màn hình đăng nhập, nơi tôi đăng nhập lại ngay lập tức. Nhưng tôi có thể sống với điều đó. Điều còn thiếu là một cách để (a) thêm một URI khác chỉ bằng một cú nhấp chuột hoặc (b) sử dụng các ký tự đại diện, chẳng hạn như * .example.com .


0

Điều này làm việc cho tôi:

Thay đổi mạng.automatic-ntlm-auth.allow-non-fqdn thành Truesignon.autologin.proxy thành True

Thêm yourcompanyname.com vào:

network.automatic-NTLM-auth.trusted-URI
network.negotiate-auth.delegation-URI
network.negotiate-auth.trusted-URI

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.