it-swarm-vi.tech

Xác thực tên miền Windows với Firefox

Chúng tôi có nhiều trang web nội bộ trên tên miền của chúng tôi:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE tự động xác thực bằng cách sử dụng người dùng tên miền hiện đang đăng nhập nhưng cáo lửa bật lên hộp đăng nhập, đôi khi nhiều lần trên mỗi trang tải nếu tài sản trên các trang web nội bộ khác nhau được tham chiếu. Tôi đã thử sửa đổi về: config theo đề xuất của điều này bài đăng nhưng điều đó không giải quyết được vấn đề.

Có ai có bất kỳ đề xuất nào khác về cách lấy firefox để xác thực bằng cách sử dụng tên miền người dùng đã đăng nhập không? Tôi hiện đang sử dụng addon IETab firefox để tải các trang nội bộ này bằng cách sử dụng công cụ IE nhưng tôi thích một giải pháp đơn giản hơn ...

22
Danielb

Tôi nghĩ rằng điều này sẽ bao gồm bạn:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Cách cấu hình Firefox

  1. Mở Firefox
  2. Trong thanh địa chỉ loại: about: config
  3. Firefox3.x trở lên yêu cầu bạn đồng ý rằng bạn sẽ tiến hành thận trọng.
  4. Sau khi tải trang cấu hình, trong hộp bộ lọc loại: network.automatic
17
brendan

Nếu bạn đang sử dụng mạng Kerberos để xác thực, bạn nên thử cách sau.

Mở about: config trong Firefox và điều hướng qua bộ lọc 'network.negotiate-auth'. Bạn sẽ thấy một số cài đặt liên quan đến Xác thực Kerberos/GSSAPI.

Hai sở thích sẽ là 'mạng.negotiate-auth.delegation-uris' và 'network.negotiate-auth.trust-uris'. Có vẻ như tất cả các trang web mà bạn cần xác thực đều thuộc một tên miền, vì vậy các cài đặt sau sẽ phù hợp với bạn.

mạng.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusty-uris => blah.com

Nếu bạn cần đặt nhiều trang web/tên miền, thì bạn sẽ sửa đổi cái sau thành như sau.

mạng.negotiate-auth.trusty-uris => a.blah.com, b.blah.com, c.blah.com

Một lưu ý mà bạn nên cẩn thận là uri ủy nhiệm nên sử dụng https thay vì http. Nếu bạn đang ở trong một mạng riêng khép kín thì điều này thường không phải là vấn đề lớn, nhưng bạn sẽ tự mở ra các hoạt động khai thác trung gian đối với các trang web được truy cập qua internet. Nếu bạn muốn cả hai được phép, bạn có thể sử dụng như sau.

mạng.negotiate-auth.delegation-uris => http: //, https: //

Về nhận xét của brendan, các giá trị cho network.negotiate-auth.trusty-uris giống như bạn đặt cho mạng.automatic-ntlm-auth.trust-uris để bật NTLM. Trên hầu hết các máy chủ sử dụng windows 2003 trở lên; bạn sẽ thấy rằng đàm phán được thử trước NTLM.

5
meklarian