Authentification de domaine Windows avec Firefox

22

Nous avons de nombreux sites Web internes sur notre domaine:

a.blah.com
b.bhah.com
c.blah.com

IE s'authentifie automatiquement à l'aide de l'utilisateur de domaine actuellement connecté, mais Fire Fox affiche une boîte de connexion, parfois plusieurs fois par chargement de page si les actifs sur différents sites internes sont référencés. J'ai essayé de modifier about: config comme le suggère cet article, mais cela n'a pas résolu le problème.

Quelqu'un a-t-il d'autres suggestions sur la façon d'authentifier Firefox à l'aide de l'utilisateur de domaine connecté? J'utilise actuellement l' addon IETab firefox pour charger ces pages internes à l'aide du moteur IE mais je préférerais une solution plus simple ...

— Danielb
source

Firefox peut apparemment faire l'authentification, mais je n'ai jamais réussi à le faire fonctionner, j'utilise donc aussi IETab.

17

Je pense que cela vous couvrira:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Comment configurer Firefox

Ouvrez Firefox
Dans la barre d'adresse, tapez: about: config
Firefox3.x et versions ultérieures nécessitent que vous acceptiez de procéder avec prudence.
Après le chargement de la page de configuration, dans la zone de filtre, tapez: network.automatic
- Modifiez network.automatic-ntlm-auth.trusted-uris en double-cliquant sur la ligne et entrez http://www.replacewithyoursite.com
- Plusieurs sites peuvent être ajoutés par une virgule en les délimitant tels que http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

— brendan
source

5

Si vous êtes sur un réseau utilisant Kerberos pour l'authentification, vous devriez essayer ce qui suit.

Ouvrez about: config dans Firefox et naviguez via le filtre 'network.negotiate-auth'. Vous verrez une poignée de paramètres liés à l'authentification Kerberos / GSSAPI.

Les deux sujets d'intérêt seront «network.negotiate-auth.delegation-uris» et «network.negotiate-auth.trusted-uris». Il semble que tous les sites sur lesquels vous devez vous authentifier appartiennent à un seul domaine, les paramètres suivants devraient donc vous convenir.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Si vous devez définir plusieurs sites / domaines, vous devez modifier ces derniers pour qu'ils soient les suivants.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Une mise en garde que vous devez prendre en compte est que l'URI de délégation devrait idéalement utiliser https au lieu de http. Si vous êtes dans un réseau privé fermé, ce n'est généralement pas un gros problème, mais vous vous exposerez à des exploits de l'homme du milieu contre des sites accessibles sur Internet. Si vous souhaitez que les deux soient autorisés, vous pouvez utiliser ce qui suit.

network.negotiate-auth.delegation-uris => http: //, https: //

Concernant le commentaire de brendan, les valeurs de network.negotiate-auth.trusted-uris sont les mêmes que celles que vous définiriez pour network.automatic-ntlm-auth.trusted-uris pour activer NTLM. Sur la plupart des serveurs utilisant Windows 2003 ou version ultérieure; vous verrez que Négocier est tenté avant NTLM.

— meklarian
source

-1

Si vous n'êtes pas connecté en tant qu'utilisateur de domaine Windows, Firefox n'a aucun moyen de définir une connexion générique pour, disons, *.blah.com.

Suivi en tant que bogue Mozilla 589628 .

— chronospoon
source