Autenticación de dominio de Windows con Firefox

22

Tenemos muchos sitios web internos en nuestro dominio:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE se autentica automáticamente utilizando el usuario de dominio actualmente conectado, pero fire fox aparece un cuadro de inicio de sesión, a veces varias veces por carga de página si se hace referencia a los activos en diferentes sitios internos. Intenté modificar about: config como lo sugiere esta publicación, pero eso no resolvió el problema.

¿Alguien tiene alguna otra sugerencia sobre cómo hacer que Firefox se autentique usando el usuario de dominio que ha iniciado sesión? Actualmente estoy usando el complemento IETab firefox para cargar estas páginas internas usando el motor IE, pero preferiría una solución más simple ...

Danielb
fuente
Firefox aparentemente puede hacer la autenticación, pero nunca he podido hacer que funcione, así que también uso IETab también.

Respuestas:

17

Creo que esto te cubrirá:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Cómo configurar Firefox

  1. Abra Firefox
  2. En la barra de direcciones, escriba: about: config
  3. Firefox3.xy versiones posteriores requieren que acepte que procederá con precaución.
  4. Después de cargar la página de configuración, en el cuadro de filtro escriba: network.automatic
Brendan
fuente
5

Si está en una red que usa Kerberos para la autenticación, debe intentar lo siguiente.

Abra about: config en Firefox y navegue a través del filtro 'network.negotiate-auth'. Verá un puñado de configuraciones relacionadas con la autenticación Kerberos / GSSAPI.

Los dos de interés serán 'network.negotiate-auth.delegation-uris' y 'network.negotiate-auth.trusted-uris'. Parece que todos los sitios donde necesita autenticar están bajo un dominio, por lo que la siguiente configuración debería funcionar para usted.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Si necesita configurar múltiples sitios / dominios, entonces modificaría el último para que sea el siguiente.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Una advertencia que debes tener en cuenta es que la uri de la delegación debería usar https en lugar de http. Si se encuentra en una red privada cerrada, esto no suele ser un gran problema, pero se abrirá a exploits intermedios contra sitios a los que se accede a través de Internet. Si desea que ambos estén permitidos, puede usar lo siguiente.

network.negotiate-auth.delegation-uris => http: //, https: //

Con respecto al comentario de brendan, los valores para network.negotiate-auth.trusted-uris son los mismos que establecería para network.automatic-ntlm-auth.trusted-uris para habilitar NTLM. En la mayoría de los servidores que usan Windows 2003 o posterior; verá que se intenta negociar antes de NTLM.

meklarian
fuente
-1

Si no está conectado como usuario de dominio de Windows, Firefox tiene ninguna manera de establecer un inicio de sesión genérica para, por ejemplo, *.blah.com.

Rastreado como Mozilla Bug 589628 .

cronospoon
fuente