Otentikasi Windows Domain dengan Firefox

22

Kami memiliki banyak situs web internal di domain kami:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE mengotentikasi secara otomatis menggunakan pengguna domain yang saat ini masuk tetapi rubah api memunculkan kotak login, kadang-kadang beberapa kali per halaman memuat jika aset di situs internal yang berbeda dirujuk. Saya sudah mencoba memodifikasi: config seperti yang disarankan oleh posting ini tetapi itu tidak menyelesaikan masalah.

Adakah yang punya saran lain tentang cara mendapatkan firefox untuk mengautentikasi menggunakan pengguna domain yang masuk? Saya saat ini menggunakan IETab firefox addon untuk memuat halaman internal ini menggunakan mesin IE tapi saya lebih suka solusi yang lebih sederhana ...

Danielb
sumber
Firefox tampaknya dapat melakukan otentikasi, tetapi saya tidak pernah bisa membuatnya berfungsi sehingga saya hanya menggunakan IETab juga.

Jawaban:

17

Saya pikir ini akan melindungi Anda:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Cara mengkonfigurasi Firefox

  1. Buka Firefox
  2. Di bilah alamat ketik: about: config
  3. Firefox3.x dan yang lebih baru mengharuskan Anda untuk setuju bahwa Anda akan melanjutkan dengan hati-hati.
  4. Setelah halaman konfigurasi dimuat, dalam tipe kotak filter: network.automatic
brendan
sumber
5

Jika Anda berada di jaringan menggunakan Kerberos untuk otentikasi, Anda harus mencoba yang berikut ini.

Buka about: config di Firefox dan navigasikan melalui filter 'network.negotiate-auth'. Anda akan melihat beberapa pengaturan terkait dengan Otentikasi Kerberos / GSSAPI.

Dua yang menarik adalah 'network.negotiate-auth.delegation-uris' dan 'network.negotiate-auth.trusted-uris'. Kedengarannya seperti semua situs tempat Anda perlu mengautentikasi berada di bawah satu domain, jadi pengaturan berikut ini akan berfungsi untuk Anda.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Jika Anda perlu mengatur beberapa situs / domain, maka Anda akan memodifikasi yang terakhir menjadi yang berikut.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Satu peringatan yang harus Anda waspadai adalah delegasi uri idealnya menggunakan https alih-alih http. Jika Anda berada di jaringan pribadi tertutup, ini biasanya bukan masalah besar, tetapi Anda akan membuka diri untuk melakukan eksploitasi terhadap situs yang diakses melalui internet. Jika Anda ingin keduanya diizinkan, Anda dapat menggunakan yang berikut ini.

network.negotiate-auth.delegation-uris => http: //, https: //

Mengenai komentar oleh brendan, nilai-nilai untuk network.negotiate-auth.trusted-uris sama dengan yang Anda tentukan untuk network.automatic-ntlm-auth.trusted-uris untuk mengaktifkan NTLM. Pada sebagian besar server menggunakan windows 2003 atau lebih baru; Anda akan melihat bahwa Negosiasi dilakukan sebelum NTLM.

meklarian
sumber
-1

Jika Anda tidak masuk sebagai pengguna domain Windows, Firefox tidak memiliki cara untuk mengatur login generik untuk, katakanlah *.blah.com,.

Dilacak sebagai Mozilla Bug 589628 .

chronospoon
sumber