Windows-Domänenauthentifizierung mit Firefox

26791
Danielb

Wir haben viele interne Websites auf unserer Domain:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE authentifiziert sich automatisch mit dem aktuell angemeldeten Domänenbenutzer, FireFox zeigt jedoch ein Anmeldefeld an. Manchmal werden pro Seite mehrmals geladen, wenn auf Assets auf verschiedenen internen Sites verwiesen wird. Ich habe versucht, about: config wie in diesem Beitrag vorgeschlagen zu modifizieren, aber das Problem wurde dadurch nicht behoben.

Hat jemand andere Vorschläge, wie Firefox dazu verwendet werden kann, sich mit dem angemeldeten Domänenbenutzer zu authentifizieren? Derzeit verwende ich das Firefox-Addon von IETab, um diese internen Seiten mit der IE-Engine zu laden, aber ich würde eine einfachere Lösung bevorzugen ...

22
Firefox kann anscheinend die Authentifizierung durchführen, aber ich habe es nie geschafft, es zum Laufen zu bringen, also verwende ich nur IETab. vor 14 Jahren 0

3 Antworten auf die Frage

17
brendan

Ich denke, das wird dich abdecken:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

So konfigurieren Sie Firefox

  1. Öffnen Sie Firefox
  2. Geben Sie in die Adressleiste Folgendes ein: about: config
  3. Firefox3.x und höher müssen Sie einverstanden sein, dass Sie mit Vorsicht vorgehen.
  4. Nachdem die Konfigurationsseite geladen wurde, geben Sie im Filterfeld Folgendes ein: network.automatic
5
meklarian

Wenn Sie sich in einem Netzwerk befinden, das Kerberos zur Authentifizierung verwendet, sollten Sie Folgendes versuchen.

Öffnen Sie about: config in Firefox und navigieren Sie über den Filter 'network.negotiate-auth'. Es werden einige Einstellungen für die Kerberos / GSSAPI-Authentifizierung angezeigt.

Die zwei von Interesse sind "network.negotiate-auth.delegation-uris" und "network.negotiate-auth.trusted-uris". Es klingt wie alle Websites, bei denen Sie sich authentifizieren müssen, sich in einer Domäne befinden. Die folgenden Einstellungen sollten also für Sie funktionieren.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Wenn Sie mehrere Sites / Domains festlegen müssen, ändern Sie letztere wie folgt.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Eine Einschränkung, die Sie beachten sollten, ist, dass der Delegationsuri im Idealfall https anstelle von http verwenden sollte. Wenn Sie sich in einem geschlossenen privaten Netzwerk befinden, ist dies normalerweise keine große Sache, aber Sie werden sich für Man-in-the-Middle-Exploits mit Websites öffnen, auf die über das Internet zugegriffen wird. Wenn Sie beide zulassen möchten, können Sie Folgendes verwenden.

network.negotiate-auth.delegation-uris => http: //, https: //

In Bezug auf den Kommentar von brendan sind die Werte für network.negotiate-auth.trusted-uris die gleichen, die Sie für network.automatic-ntlm-auth.trusted-uris zum Aktivieren von NTLM festlegen würden. Auf den meisten Servern mit Windows 2003 oder höher; Sie werden sehen, dass Negotiate vor NTLM versucht wird.

-1
chronospoon

Wenn Sie nicht als Windows-Domänenbenutzer angemeldet sind, können Sie mit Firefox keine generischen Anmeldedaten festlegen *.blah.com.

Verfolgt als Mozilla Bug 589628 .