Bagaimana cara mengkonfigurasi Firefox untuk NTLM SSO (Single-Sign-On)?

38

Komputer dan pengguna saya milik domain, saya ingin terhubung ke situs web intranet yang diaktifkan dengan NTLM-SSO saya http://intranettanpa memberikan login / kata sandi.

Bagaimana cara melakukannya dengan Mozilla Firefox?

Nicolas Raoul
sumber

Jawaban:

43
  • Saat mengakses situs yang relevan, Anda perlu memastikan Anda menjalankan Firefox sebagai pengguna Windows yang ingin Anda masuki. Jika Anda selalu masuk ke workstation sebagai pengguna domain maka tidak ada masalah, jika tidak, Anda mungkin perlu Shift+ klik kanan pintasan dan pilih Jalankan sebagai pengguna yang berbeda ... , atau atur pintasan dengan kredensial Anda disimpan
  • Di Firefox, ketik about:configDi bilah alamat dan tekan kembali.
  • Setelah beban halaman config, dalam filter jenis kotak: network.automatic. Anda akan melihat hasil pencarian dari network.automatic-ntlm-auth.trusted-uris
  • Ubah network.automatic-ntlm-auth.trusted-urisdengan mengklik ganda baris dan masukkan situs yang relevan
  • Beberapa situs dapat ditambahkan dengan membatasi koma mereka seperti: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Klik OK . Anda mungkin perlu memulai ulang Firefox agar perubahan diterapkan.

Ini didasarkan pada banyak halaman yang saya temukan di internet, termasuk halaman dukungan Firefox ini

James P
sumber
1
ini tidak bekerja. Saya telah membaca hal yang sama di banyak halaman. apakah ada pembaruan untuk firefox v30
shorif2000
1
@sharif: Coba gunakan unduhan add-on berikut: addons.mozilla.org/en-US/firefox/addon/… lalu klik Tools-> Integrated Authentication Sites dan centang kotak di bagian bawah yang menyatakan Aktifkan pass-through di semua situs non-FQDN bahkan jika mereka tidak terdaftar di sini
James P
2
@sharif: Masalah yang mempengaruhi Firefox 30 secara khusus adalah bahwa v1 NTLM yang tidak aman telah dinonaktifkan secara default. Mungkin Anda perlu menggunakan editor about: config network.negotiate-auth.allow-insecure-ntlm-v1agar true. Namun, NTLMv1 sudah sangat tua, jadi saya tidak yakin apakah Anda akan menggunakannya. Tautan yang relevan: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Sejauh ini tidak ada yang berhasil. Apa pun yang saya coba dari semua jawaban di sini, FF terus memunculkan prompt dialog yang menjengkelkan itu dengan (sudah disimpan!) Nama pengguna dan kata sandi. Desain yang sangat tidak dipikirkan di sisi FF, harus saya katakan ...
Van Jone
3
Bergantung pada situasinya, mungkin perlu dicoba dengan network.automatic-ntlm-auth.allow-non-fqdnset ke true, meskipun bagi saya itu masih berfungsi ketika disetel ke false dan tidak menentukan domain. Sayangnya Mozilla telah membuat pengaturan ini terlalu banyak dan kompleks
James P
17

Untuk mengotentikasi Firefox secara otomatis melalui proxy (menghindari permintaan NTLM), Anda harus memodifikasi 3 parameter.

  • Buka halaman tentang: config (di bilah alamat)

Tambahkan uris Anda (pisahkan dengan ,) dalam 3 parameter berikut:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

dan ubah dengan URL halaman pengalihan proxy Anda, seperti http: //myproxy.local

Memodifikasi

  • signon.autologin.proxy menjadi true

Jika Anda melakukannya dengan skrip, berhati-hatilah dengan titik ( .) dan tanda hubung ( -) pada parameter. Ini sering menjadi masalah.

Olivier
sumber
network.negotiate-auth.trusted-uris bekerja untuk saya. Misalnya. ketika subdomain1.companydomain.cz/identitity/auth adalah halaman di mana otentikasi melalui NTML dilakukan, Anda harus memasukkan nilai subdomain1.companydomain.cz (mis. protokol dan domain penuh, tanpa jalur). Perhatikan bahwa nilai dipisahkan oleh koma (,).
Michal Bernhard
Bekerja dengan baik untuk saya. Organisasi saya menggunakan sistem masuk tunggal berbasis windows. Diuji pada firefox v61.0.2
Adarsh
4

Solusi yang disarankan dengan network.automatic-ntlm-auth.trusted-uris tidak cukup dalam kasus saya. Lalu saya mencoba yang sama di network.negotiate-auth.trusted-uris Sekarang berfungsi.

Robert Pagon
sumber
3
Masih tidak berfungsi: FF terus memunculkan prompt dialog yang menjengkelkan itu dengan nama pengguna dan kata sandi yang sudah disimpan
Van Jone
1

Saya mengubah signon.autologin.proxy menjadi benar (dengan mengklik dua kali pada nama preferensi) dan mengubah network.negotiate-auth.trusted-uris ke timecard.example.com dan itu berfungsi untuk saya, hampir terlalu baik. Ketika saya keluar dari halaman, saya dibawa ke layar masuk, tempat saya langsung masuk lagi. Tapi saya bisa hidup dengan itu. Yang hilang adalah cara untuk (a) menambahkan URI lain dengan satu klik, atau (b) menggunakan wildcard, seperti * .example.com .

samwyse
sumber
0

Ini bekerja untuk saya:

Ubah network.automatic-ntlm-auth.allow-non-fqdn menjadi True dan signon.autologin.proxy menjadi True

Tambahkan yourcompanyname.com di:

network.automatic-ntlm-auth.trusted
-uris network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
sumber