it-swarm-fr.com

Authentification de domaine Windows avec Firefox

Nous avons de nombreux sites Web internes sur notre domaine:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

Ie authentifie automatiquement à l'aide de l'utilisateur du domaine actuellement signé, mais Fire Fox apparaît une boîte de connexion, parfois plusieurs fois par page de charge si des actifs sur différents sites internes sont référencés. J'ai essayé de modifier: configez comme suggère par ceci POST mais cela n'a pas résolu le problème.

Quelqu'un a-t-il d'autres suggestions sur la façon d'obtenir Firefox pour authentifier à l'aide de l'utilisateur signé dans le domaine? J'utilise actuellement le IETAB Firefox Addon pour charger ces pages internes à l'aide du IE Moteur, mais je préférerais une solution plus simple ...

22
Danielb

Je pense que cela vous couvrira:

http://markmonica.com/2007/11/20/firefox-and-titégrated-windows-authentication/

Comment configurer Firefox

  1. Ouvrir Firefox
  2. Dans la barre d'adresse Type: À propos de: config
  3. Firefox3.x et plus tard, vous devez accepter que vous procédez avec prudence.
  4. Après la chargement de la page de configuration, dans le type de filtre Type: Network.Automatic
17
brendan

Si vous êtes sur un réseau utilisant Kerberos pour l'authentification, vous devez essayer ce qui suit.

Ouvrir à propos de: config in firefox et navigue via le filtre 'Network.Negotiate-Auth'. Vous verrez une poignée de paramètres liés à l'authentification Kerberos/Gssapi.

Les deux intérêts seront "Network.Negotiate-auth.délégation-Uris" et "Network.negotiate-auth.Trusted-Uris". Cela ressemble à tous les sites où vous devez vous authentifier sont sous un seul domaine. Les paramètres suivants doivent donc fonctionner pour vous.

réseau.negotiate-auth.délégation-uris => http: // réseau.negotiate-auth.Trusted-uris => blah.com

Si vous devez définir plusieurs sites/domaines, vous modifiez ce dernier pour être ce qui suit.

réseau.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Une mise en garde que vous devriez faire attention est l'URI de la délégation devrait idéalement utiliser HTTPS au lieu de http. Si vous êtes dans un réseau privé fermé, cela n'est généralement pas une grosse affaire, mais vous vous ouvrirez à des exploits à l'homme à l'égard des sites accédés par Internet. Si vous voulez les deux autorisés, vous pouvez utiliser ce qui suit.

réseau.negotiate-auth.délégation-uris => http: //, https: //

En ce qui concerne le commentaire de Brendan, les valeurs pour réseau.Negotiate-Auth.Trusted-URI sont les mêmes que vous pourriez définir pour le réseau.Automatic-NTLM-Auth.Trid-Auth.Trusted-URIS pour activer NTLM. Sur la plupart des serveurs à l'aide de Windows 2003 ou plus tard; Vous verrez que négocier est tenté avant NTLM.

5
meklarian