Windows Domain Authentication с Firefox
У нас есть много внутренних веб-сайтов по нашему домену:
- a.blah.com
- b.bhah.com
- c.blah.com
IE проходит проверку подлинности, автоматически использование в настоящее время входило в систему пользователь домена, но лиса огня открывается поле входа в систему, иногда многократно на загрузку страницы, если на активы на различных внутренних сайтах ссылаются. Я попытался изменить about:config, как предполагают этим сообщением, но это не решало вопрос.
У кого-либо есть какие-либо другие предложения о том, как заставить Firefox аутентифицировать использование вошедшего в систему пользователя домена? Я в настоящее время использую дополнение Firefox IETab для загрузки этих внутренних страниц с помощью механизма IE, но я предпочел бы простое решение...
2 ответа
Я думаю, что это покроет Вас:
http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/
Как настроить Firefox
- Откройте Firefox
- В типе строки поиска: about:config
- Firefox3.x и позже требует, чтобы Вы согласились, что соблюдете осторожность.
- После загрузок страницы конфигурации, в типе блока фильтров: network.automatic
- Измените network.automatic-ntlm-auth.trusted-uris путем двойного щелчка по строке и введите http://www.replacewithyoursite.com
- Несколько сайтов могут быть добавлены запятой, разграничивающей их, такой как http://www.replacewithyoursite.com, http://www.replacewithyourintranetsite.com
Если Вы находитесь в сети с помощью Kerberos для аутентификации, необходимо попробовать следующее.
Откройте about:config in Firefox и проведите через фильтр по 'network.negotiate-автору'. Вы будете видеть горстку настроек, связанных с Kerberos / Аутентификация GSSAPI.
Два из интереса будут 'network.negotiate-auth.delegation-uris'' и 'network.negotiate-auth.trusted-uris''. Это походит на все сайты, где необходимо пройти проверку подлинности, находятся под одним доменом, таким образом, следующие настройки должны работать на Вас.
network.negotiate-auth.delegation-uris => http:// network.negotiate-auth.trusted-uris => blah.com
Если бы необходимо установить несколько сайтов/доменов, то Вы изменили бы последнего, чтобы быть следующими.
network.negotiate-auth.trusted-uris => a.blah.com,b.blah.com,c.blah.com
Один протест, что необходимо остерегаться, является uri делегации, должен идеально использовать https вместо http. Если Вы обычно находитесь в закрытой частной сети это не грандиозное предприятие, но Вы будете открывать себя до использования man-in-the-middle против сайтов, к которым получают доступ по Интернету. Если Вы хотите обоих разрешенных, можно использовать следующее.
network.negotiate-auth.delegation-uris => http://,https://
Относительно комментария brendan значения для network.negotiate-auth.trusted-uris совпадают с Вами, установил бы, чтобы network.automatic-ntlm-auth.trusted-uris включил NTLM. На большинстве окон использования серверов 2003 или позже; Вы будете видеть, что Согласовывают, предпринят перед NTLM.