Wie konfiguriere ich Firefox für NTLM SSO (Single-Sign-On)?

38

Mit meinem Computer und dem Benutzer, der zur Domäne gehört, möchte ich eine Verbindung zu meiner NTLM-SSO-fähigen Intranet-Website herstellen, http://intranetohne einen Benutzernamen / ein Kennwort anzugeben.

Wie geht das mit Mozilla Firefox?

firefox ntlm single-sign-on Nicolas Raoul
quelle

Antworten:

43
  • Wenn Sie auf die relevante Site zugreifen, müssen Sie sicherstellen, dass Sie Firefox als den Windows-Benutzer ausführen, unter dem Sie sich anmelden möchten. Wenn Sie sich immer als Domänenbenutzer auf einer Arbeitsstation anmelden, ist dies kein Problem. Andernfalls müssen Sie möglicherweise mit der Shiftrechten Maustaste auf die Verknüpfung klicken und Als anderer Benutzer ausführen ... auswählen oder eine Verknüpfung mit Ihren gespeicherten Anmeldeinformationen einrichten
  • Geben Sie in Firefox about:configin die Adressleiste ein und drücken Sie die Eingabetaste.
  • Nachdem die Konfigurations Seite geladen wird , in dem Filterkasten Typ: network.automatic. Sie sollten ein Suchergebnis von sehen network.automatic-ntlm-auth.trusted-uris
  • Ändern Sie network.automatic-ntlm-auth.trusted-urisdurch Doppelklicken auf die Zeile und geben Sie die relevante Site ein
  • Mehrere Sites können durch Kommas getrennt hinzugefügt werden, z. B .: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Klicken Sie auf OK . Möglicherweise müssen Sie Firefox neu starten, damit die Änderungen wirksam werden.

Dies basiert auf zahlreichen Seiten, die ich im Internet gefunden habe, einschließlich dieser Firefox-Support-Seite

James P
quelle
1
Das funktioniert nicht. Ich habe das gleiche auf vielen Seiten gelesen. Gibt es ein Update für Firefox v30
shorif2000
1
@sharif: Versuchen Sie, das folgende Add-On herunterzuladen: addons.mozilla.org/en-US/firefox/addon/…. Klicken Sie dann auf Tools-> Integrated Authentication Sites und aktivieren Sie das Kontrollkästchen unten mit der Aufschrift Enable pass through on Alle nicht-FQDN-Sites, auch wenn sie hier nicht aufgeführt sind
James P
2
@sharif: Das Problem, das Firefox 30 besonders betrifft, ist, dass insecure v1 von NTLM standardmäßig deaktiviert wurde. Möglicherweise müssen Sie den about: config-Editor verwenden network.negotiate-auth.allow-insecure-ntlm-v1, um true festzulegen . Da NTLMv1 jedoch sehr alt ist, bin ich mir nicht sicher, ob Sie es verwenden würden. Relevanter Link: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Bisher funktioniert nichts. Was auch immer ich aus allen Antworten hier versuche, FF zeigt diese nervige Eingabeaufforderung immer wieder mit (bereits gespeicherten!) Benutzernamen und Passwort an. Sehr unüberlegtes Design auf FF-Seite, muss ich sagen ...
Van Jone
3
Abhängig von der Situation kann es sich lohnen, es mit " network.automatic-ntlm-auth.allow-non-fqdntrue" zu versuchen , obwohl es bei mir immer noch funktioniert, wenn "false" festgelegt ist und keine Domäne angegeben wird. Leider hat Mozilla diese Einstellungen viel zu zahlreich und komplex gemacht
James P
17

Um Firefox automatisch über einen Proxy zu authentifizieren (ohne NTLM-Eingabeaufforderung), müssen Sie 3 Parameter ändern.

  • Öffnen Sie die Seite über: config (in der Adressleiste)

Fügen Sie Ihren Uris (getrennt mit ,) in den folgenden 3 Parametern hinzu:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

und ändern Sie sie mit der URL Ihrer Proxy-Umleitungsseite, z. B. http: //myproxy.local

Ändern

  • signon.autologin.proxy sein true

Wenn Sie dies per Skript tun, achten Sie auf die Punkte ( .) und den Bindestrich ( -) in den Parametern. Das ist oft das Problem.

Olivier
quelle
network.negotiate-auth.trusted-uris funktioniert bei mir. Z.B. wenn subdomain1.companydomain.cz/identitity/auth ist Seite , wo die Authentifizierung über NTML getan wird, haben Sie tu Put - Wert subdomain1.companydomain.cz (dh. Protokoll und vollständige Domain, ohne Pfad). Beachten Sie, dass die Werte durch Kommas (,) getrennt sind.
Michal Bernhard
Funktioniert perfekt für mich. Meine Organisation verwendet Windows-basiertes Single Sign-On. Getestet auf Firefox v61.0.2
Adarsh
4

Die vorgeschlagene Lösung mit network.automatic-ntlm-auth.trusted-uris reichte in meinem Fall nicht aus. Dann habe ich das gleiche in network.negotiate-auth.trusted-uris versucht Jetzt funktioniert es.

Robert Pagon
quelle
3
Funktioniert immer noch nicht: FF zeigt weiterhin die nervige Eingabeaufforderung mit dem bereits gespeicherten Benutzernamen und Passwort an
Van Jone,
1

Ich habe signon.autologin.proxy so geändert , dass es wahr ist (durch Doppelklicken auf den Einstellungsnamen ), und network.negotiate-auth.trusted-uris in timecard.example.com geändert, und es funktioniert für mich fast zu gut. Wenn ich mich von der Seite abmelde, gehe ich zu einem Anmeldebildschirm, auf dem ich mich sofort wieder anmelde. Aber damit kann ich leben. Was fehlt, ist eine Möglichkeit, entweder (a) einen weiteren URI mit einem einzigen Klick hinzuzufügen oder (b) Platzhalter wie * .example.com zu verwenden .

Samwyse
quelle
0

Das hat bei mir funktioniert:

Ändern Sie network.automatic-ntlm-auth.allow-non-fqdn in True und signon.autologin.proxy in True

Fügen Sie yourcompanyname.com hinzu in:

network.automatic-ntlm-auth.trusted
-uris network.negotiate -auth.delegation-uris network.negotiate
-auth.trusted-uris

SQLGuru
quelle