2013-10-24 08:13:34 +0000 2013-10-24 08:13:34 +0000
39
39

Come configurare Firefox per NTLM SSO (Single-Sign-On)?

Il mio computer e utente appartenente al dominio, voglio connettermi al mio sito intranet abilitato NTLM-SSO http://intranet senza fornire un login/password.

Come farlo con Mozilla Firefox?

Risposte (5)

44
44
44
2013-10-24 08:40:27 +0000
  • Quando si accede al sito in questione è necessario assicurarsi di eseguire Firefox come l'utente di Windows con cui si vuole accedere. Se si accede sempre alla workstation come utente di dominio allora non ci sono problemi, altrimenti potrebbe essere necessario Shift + clic destro sul collegamento e scegliere Esegui come utente diverso… , o impostare un collegamento con le proprie credenziali salvate
  • In Firefox, digitare about:config nella barra degli indirizzi e premere return.
  • Dopo che la pagina di configurazione è stata caricata, nella casella del filtro digita:network.automatic. Dovresti vedere un risultato di ricerca dinetwork.automatic-ntlm-auth.trusted-uris
  • Modifica network.automatic-ntlm-auth.trusted-uris facendo doppio clic sulla riga e inserisci il sito pertinente
  • Si possono aggiungere più siti delimitandoli con una virgola, ad esempio: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Clicca OK. Potrebbe essere necessario riavviare Firefox perché le modifiche abbiano effetto.

Questo si basa su numerose pagine che ho trovato su internet, inclusa questa pagina di supporto di Firefox

17
17
17
2015-02-16 10:20:08 +0000

Per autenticare Firefox automaticamente attraverso un proxy (evitando la richiesta NTLM), è necessario modificare 3 parametri.

  • Aprite la pagina about:config (nella barra degli indirizzi)

Aggiungete le vostre uris (separate con ,) nei seguenti 3 parametri:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

e cambialo con l'URL della tua pagina di reindirizzamento proxy, come http://myproxy.local

Modificare

  • signon.autologin.proxy per essere true

Se lo fai tramite script, fai attenzione ai punti (.) e al trattino (-) nei parametri. Questo è spesso il problema.

4
4
4
2015-02-06 08:30:01 +0000

La soluzione suggerita con network.automatic-ntlm-auth.trusted-uris non era sufficiente nel mio caso. Poi ho provato lo stesso con network.negotiate-auth.trusted-uris Ora funziona.

1
1
1
2019-07-01 20:22:30 +0000

Questo ha funzionato per me:

Cambia network.automatic-ntlm-auth.allow-non-fqdn a True e signon.autologin.proxy a True

Aggiungi yourcompanyname.com in:

network.automatic-ntlm-auth.trusted-uris network.negotiate-auth.delegation-uris network.negotiate-auth.trusted-uris

1
1
1
2018-04-30 14:17:07 +0000

Ho modificato signon.autologin.proxy per essere true (facendo doppio clic sul nome della preferenza) e ho cambiato network.negotiate-auth.trusted-uris in timecard.example.com e mi funziona, quasi troppo bene. Quando esco dalla pagina, mi porta a una schermata di accesso, dove vengo istantaneamente loggato di nuovo. Ma posso vivere con questo. Quello che manca è un modo per (a) aggiungere un altro URI con un solo clic, o (b) usare i caratteri jolly, come *.example.com.