題 如何配置Firefox for NTLM SSO(單點登錄)?


我的計算機和屬於該域的用戶,我想連接到我的支持NTLM-SSO的Intranet網站 http://intranet 沒有提供登錄名/密碼。

如何使用Mozilla Firefox?


28
2017-10-24 08:13


起源




答案:


  • 訪問相關站點時,您需要確保以您要登錄的Windows用戶身份運行Firefox。如果您始終以域用戶身份登錄工作站 沒有問題,否則你可能需要 轉移 + 右鍵單擊快捷方式並選擇 作為不同的用戶運行...,或設置保存憑據的快捷方式
  • 在Firefox中,鍵入 about:config 在地址欄中按回車鍵。
  • 加載配置頁面後,在過濾器框中鍵入: network.automatic。您應該看到搜索結果 network.automatic-ntlm-auth.trusted-uris
  • 修改 network.automatic-ntlm-auth.trusted-uris 雙擊該行 並進入相關網站
  • 可以通過逗號分隔多個站點來添加它們,例如: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • 點擊 。您可能需要重新啟動Firefox才能使更改生效。

這基於我在互聯網上找到的許多頁面,包括 這個Firefox支持頁面


35
2017-10-24 08:40



這不起作用。我在很多頁面上都讀過同樣的東西。是否有firefox v30的更新 - shorif2000
@sharif:嘗試使用下載以下插件: addons.mozilla.org/en-US/firefox/addon/... 然後單擊工具 - >集成身份驗證站點,並選中底部顯示的框 在所有非FQDN站點上啟用傳遞,即使它們未在此處列出 - James P
@sharif:特別影響Firefox 30的問題是默認情況下已禁用NTLM的不安全v1。可能需要使用about:config編輯器進行設置 network.negotiate-auth.allow-insecure-ntlm-v1是真實的。但是,NTLMv1很老了,所以我不確定你是否會使用它。相關鏈接: developer.mozilla.org/en-US/Firefox/Releases/30/... - James P
到目前為止沒有任何作用。無論我在這裡嘗試所有答案,FF都會使用(已保存!)用戶名和密碼彈出令人討厭的對話框提示。在FF方面非常沒有思想的設計,我必須說...... - Van Jone
根據情況,可能值得嘗試 network.automatic-ntlm-auth.allow-non-fqdn 設置為true,雖然對我來說,當設置為false並且未指定域時它仍然有效。不幸的是,Mozilla使這些設置過於龐大和復雜 - James P


要通過代理自動驗證Firefox(避免NTLM提示),您必須修改3個參數。

  • 打開關於:config的頁面(在地址欄中)

添加您的uris(單獨使用 ,)在以下3個參數中:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

並使用代理重定向頁面的URL更改它,例如 HTTP://myproxy.local

修改

  • signon.autologin.proxy 成為 true

如果你通過腳本來做,請小心點(.)和破折號(-)在參數中。這通常是個問題。


11
2018-02-16 10:20



network.negotiate-auth.trusted-uris對我有用。例如。什麼時候 subdomain1.companydomain.cz/identitity/auth 是通過NTML進行身份驗證的頁面,你有tu put值 subdomain1.companydomain.cz (即協議和完整域,沒有路徑)。請注意,值以逗號(,)分隔。 - Michal Bernhard
對我來說很完美。我的組織使用基於Windows的單點登錄。在firefox v61.0.2上測試過 - Adarsh


在我的情況下,使用network.automatic-ntlm-auth.trusted-uris建議的解決方案還不夠。 然後我在network.negotiate-auth.trusted-uris中嘗試了相同的操作 現在它有效。


5
2018-02-06 08:30



仍然無法正常工作:FF通過已保存的用戶名和密碼不斷彈出令人討厭的對話框提示 - Van Jone


我修改了 signon.autologin.proxy 成為 真正 (通過雙擊首選項名稱)並更改 network.negotiate-auth.trusted-的URI 至 timecard.example.com 它對我很有用,幾乎太好了。當我退出頁面時,它會將我帶到登錄屏幕,我會立即再次登錄。但我可以忍受這一點。缺少的是(a)通過單擊添加另一個URI,或(b)使用通配符,例如 * .example.com的


0
2018-04-30 14:17