Wie konfiguriere ich Firefox für NTLM SSO (Single-Sign-On)?

111203
Nicolas Raoul

Mein Computer und Benutzer, die zur Domäne gehören, möchte ich http://intranetohne Anmeldung / Kennwort mit meiner NTLM-SSO-fähigen Intranet-Website verbinden .

Wie mache ich das mit Mozilla Firefox?

30

4 Antworten auf die Frage

37
James P
  • Wenn Sie auf die entsprechende Site zugreifen, müssen Sie sicherstellen, dass Sie Firefox als den Windows-Benutzer ausführen, unter dem Sie sich anmelden möchten. Wenn Sie sich immer als Domänenbenutzer an einer Arbeitsstation anmelden, liegt kein Problem vor. Andernfalls müssen Sie möglicherweise Shift+ mit der rechten Maustaste auf die Verknüpfung klicken und Als anderen Benutzer ausführen ... wählen oder eine Verknüpfung mit den gespeicherten Anmeldeinformationen einrichten
  • Geben Sie in Firefox about:configIn die Adressleiste ein und drücken Sie die Eingabetaste.
  • Nachdem die Konfigurations Seite geladen wird, in dem Filterkasten Typ: network.automatic. Sie sollten ein Suchergebnis von sehen network.automatic-ntlm-auth.trusted-uris
  • Ändern Sie network.automatic-ntlm-auth.trusted-urismit einem Doppelklick auf die Zeile und geben Sie die relevante Site ein
  • Sie können mehrere Websites durch Komma hinzufügen, indem Sie sie voneinander trennen. https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Klicken Sie auf OK . Möglicherweise müssen Sie Firefox neu starten, damit die Änderungen wirksam werden.

Dies basiert auf zahlreichen Seiten, die ich im Internet gefunden habe, einschließlich dieser Firefox-Supportseite

Das funktioniert nicht. Ich habe auf vielen Seiten dasselbe gelesen. Gibt es ein Update für Firefox V30? shorif2000 vor 10 Jahren 1
@sharif: Versuchen Sie, das folgende Add-On herunterzuladen: https://addons.mozilla.org/en-US/firefox/addon/integrated-auth-for-firefox/. Klicken Sie dann auf Tools-> Integrated Authentication Sites und überprüfen Sie die Option Feld unten mit der Aufschrift ** Aktiviere Pass-Through für alle Nicht-FQDN-Sites, auch wenn diese hier nicht aufgeführt sind ** James P vor 10 Jahren 1
@sharif: Das Problem, das speziell Firefox 30 betrifft, ist, dass insecure v1 von NTLM standardmäßig deaktiviert wurde. Es könnte sein, dass Sie den about: config-Editor verwenden müssen, um `network.negotiate-auth.allow-insecure-ntlm-v1` auf true zu setzen. NTLMv1 ist jedoch sehr alt, daher bin ich nicht sicher, ob Sie es verwenden würden. Relevanter Link: https://developer.mozilla.org/en-US/Firefox/Releases/30/Site_Compatibility James P vor 10 Jahren 2
Nichts geht soweit. Was auch immer ich aus allen Antworten hier versuche, knallt FF diese nervige Dialogaufforderung mit (bereits gespeichertem!) Benutzernamen und Passwort. Sehr unkonventionelles Design auf der FF-Seite, muss ich sagen ... Van Jone vor 9 Jahren 1
Je nach Situation lohnt es sich vielleicht, `network.automatic-ntlm-auth.allow-non-fqdn 'auf true zu setzen, obwohl es für mich immer noch funktionierte, wenn auf false gesetzt und keine Domäne angegeben wurde. Leider hat Mozilla diese Einstellungen viel zu zahlreich und komplex gemacht James P vor 9 Jahren 3
11
Olivier

Um Firefox automatisch über einen Proxy zu authentifizieren (NTLM-Eingabeaufforderung vermeiden), müssen Sie 3 Parameter ändern.

  • Öffne die Seite über: config (in der Adressleiste)

Fügen Sie Ihre Uris (getrennt mit ,) in den folgenden 3 Parametern hinzu:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

und ändern Sie es mit der URL Ihrer Proxy-Umleitungsseite, z. B. http: //myproxy.local

Ändern

  • signon.autologin.proxy sein true

Wenn Sie dies per Skript tun, seien Sie vorsichtig mit den Punkten ( .) und dem Bindestrich ( -) in den Parametern. Das ist oft das Problem.

network.negotiate-auth.trusted-uris arbeitet für mich. Z.B. Wenn https://subdomain1.companydomain.cz/identitity/auth die Seite ist, auf der die Authentifizierung über NTML erfolgt, müssen Sie den Wert https://subdomain1.companydomain.cz (dh Protokoll und vollständige Domäne ohne Pfad) angeben. Beachten Sie, dass die Werte durch Kommas (,) getrennt sind. Michal Bernhard vor 6 Jahren 0
Funktioniert perfekt für mich. Meine Organisation verwendet Windows-basiertes Single Sign-On. Getestet mit Firefox v61.0.2 Adarsh vor 6 Jahren 0
5
Robert Pagon

Die vorgeschlagene Lösung mit network.automatic-ntlm-auth.trusted-uris reichte in meinem Fall nicht aus. Dann habe ich dasselbe in network.negotiate-auth.trusted-uris ausprobiert. Jetzt funktioniert es.

Funktioniert immer noch nicht: FF knallt diese nervige Dialogaufforderung mit bereits gespeichertem Benutzernamen und Passwort Van Jone vor 9 Jahren 2
0
samwyse

Ich habe signon.autologin.proxy so geändert, dass es wahr ist (durch Doppelklick auf den Einstellungsnamen ) und network.negotiate-auth.trusted-uris in timecard.example.com geändert . Das funktioniert für mich fast zu gut. Wenn ich mich von der Seite abgemeldet habe, komme ich zu einem Anmeldebildschirm, wo ich sofort wieder angemeldet bin. Aber damit kann ich leben. Was fehlt, ist eine Möglichkeit, (a) einen weiteren URI mit einem einzigen Klick hinzuzufügen oder (b) Platzhalterzeichen wie * .example.com zu verwenden .