Máy tính và người dùng của tôi thuộc về miền, tôi muốn kết nối với trang web mạng nội bộ hỗ trợ NTLM-SSO http://intranet
mà không cần cung cấp thông tin đăng nhập / mật khẩu.
Làm thế nào để làm điều đó với Mozilla Firefox?
Máy tính và người dùng của tôi thuộc về miền, tôi muốn kết nối với trang web mạng nội bộ hỗ trợ NTLM-SSO http://intranet
mà không cần cung cấp thông tin đăng nhập / mật khẩu.
Làm thế nào để làm điều đó với Mozilla Firefox?
Câu trả lời:
about:config
vào thanh địa chỉ và nhấn return.network.automatic
. Bạn sẽ thấy kết quả tìm kiếm của
network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris
bằng cách nhấp đúp vào hàng và nhập trang web có liên quanhttps://your_SecureAuth_FQDN.com,
https://www.replacewithyourintranetsite.com
Điều này dựa trên nhiều trang tôi tìm thấy trên internet, bao gồm cả trang hỗ trợ Firefox này
network.negotiate-auth.allow-insecure-ntlm-v1
đúng. Tuy nhiên, NTLMv1 rất cũ, vì vậy tôi không chắc liệu bạn có sử dụng nó không. Liên kết có liên quan: developer.mozilla.org/en-US/Firefox/Release/30/NH
network.automatic-ntlm-auth.allow-non-fqdn
cài đặt thành true, mặc dù đối với tôi nó vẫn hoạt động khi được đặt thành false và không chỉ định tên miền. Thật không may, Mozilla đã khiến các cài đặt này trở nên quá nhiều và phức tạp
Để tự động xác thực Firefox thông qua proxy (tránh dấu nhắc NTLM), bạn phải sửa đổi 3 tham số.
Thêm uris của bạn (riêng biệt với ,
) trong 3 tham số sau:
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
và thay đổi nó bằng URL của trang chuyển hướng proxy của bạn, như http: //myproxy.local
Sửa đổi
signon.autologin.proxy
được true
Nếu bạn thực hiện theo kịch bản, hãy cẩn thận với dấu chấm ( .
) và dấu gạch ngang ( -
) trong các tham số. Đây thường là vấn đề.
Giải pháp được đề xuất với network.automatic-ntlm-auth.trusty-uris là không đủ trong trường hợp của tôi. Sau đó, tôi đã thử tương tự trong mạng.negotiate-auth.trusty-uris Bây giờ nó hoạt động.
Tôi đã sửa đổi Signon.autologin.proxy thành đúng (bằng cách nhấp đúp vào tên tùy chọn) và thay đổi mạng.negotiate-auth.trusty-uris thành timecard.example.com và nó hoạt động với tôi, gần như quá tốt. Khi tôi đăng xuất khỏi trang, nó sẽ đưa tôi đến màn hình đăng nhập, nơi tôi đăng nhập lại ngay lập tức. Nhưng tôi có thể sống với điều đó. Điều còn thiếu là một cách để (a) thêm một URI khác chỉ bằng một cú nhấp chuột hoặc (b) sử dụng các ký tự đại diện, chẳng hạn như * .example.com .