¿Cómo configurar Firefox para NTLM SSO (Single-Sign-On)?

38

Mi computadora y usuario que pertenecen al dominio, quiero conectarme a mi sitio web de intranet habilitado para NTLM-SSO http://intranetsin proporcionar un nombre de usuario / contraseña.

¿Cómo hacerlo con Mozilla Firefox?

Nicolas Raoul
fuente

Respuestas:

43
  • Al acceder al sitio relevante, debe asegurarse de ejecutar Firefox como el usuario de Windows con el que desea iniciar sesión. Si siempre inicia sesión en una estación de trabajo como usuario de dominio, entonces no hay problema; de lo contrario, puede hacer Shiftclic con el botón derecho en el acceso directo y elegir Ejecutar como usuario diferente ... o configurar un acceso directo con sus credenciales guardadas
  • En Firefox, escriba about:configla barra de direcciones y presione Intro.
  • Después se carga la página de configuración, en el tipo de caja de filtro: network.automatic. Debería ver un resultado de búsqueda de network.automatic-ntlm-auth.trusted-uris
  • Modifique network.automatic-ntlm-auth.trusted-urishaciendo doble clic en la fila e ingrese al sitio relevante
  • Se pueden agregar varios sitios al delimitarlos con comas, tales como: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Haz clic en Aceptar . Es posible que deba reiniciar Firefox para que los cambios surtan efecto.

Esto se basa en numerosas páginas que encontré en Internet, incluida esta página de soporte de Firefox

James P
fuente
1
esto no funciona. He leído lo mismo en muchas páginas. ¿hay una actualización para firefox v30
shorif2000
1
@sharif: intente descargar el siguiente complemento: addons.mozilla.org/en-US/firefox/addon/… luego haga clic en Herramientas-> Sitios de autenticación integrados y marque la casilla en la parte inferior que dice Habilitar transferencia en todos los sitios que no son FQDN, incluso si no están listados aquí
James P
2
@sharif: El problema que afecta específicamente a Firefox 30 es que la v1 insegura de NTLM se ha deshabilitado de forma predeterminada. Puede ser que necesite usar el editor about: config para network.negotiate-auth.allow-insecure-ntlm-v1que sea verdadero. Sin embargo, NTLMv1 es muy antiguo, por lo que no estoy seguro de si lo estaría utilizando. Enlace relevante: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Nada funciona hasta ahora. Lo que sea que intente de todas las respuestas aquí, FF sigue apareciendo ese molesto mensaje de diálogo con (¡ya guardado!) Nombre de usuario y contraseña. Diseño muy poco pensado en el lado FF, debo decir ...
Van Jone
3
Dependiendo de la situación, puede valer la pena intentarlo con network.automatic-ntlm-auth.allow-non-fqdnset to true, aunque para mí todavía funciona cuando se configura como false y no se especifica un dominio. Desafortunadamente, Mozilla ha hecho que estas configuraciones sean demasiado numerosas y complejas
James P
17

Para autenticar Firefox automáticamente a través de un proxy (evitando el aviso NTLM), debe modificar 3 parámetros.

  • Abra la página sobre: ​​config (en la barra de direcciones)

Agregue sus uris (separe con ,) en los siguientes 3 parámetros:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

y cámbielo con la URL de su página de redirección de proxy, como http: //myproxy.local

Modificar

  • signon.autologin.proxy ser true

Si lo hace por script, tenga cuidado con los puntos ( .) y el guión ( -) en los parámetros. Este es a menudo el problema.

Olivier
fuente
network.negotiate-auth.trusted-uris funciona para mí. P.ej. cuando subdomain1.companydomain.cz/identitity/auth es la página donde se realiza la autenticación a través de NTML, debe poner el valor subdomain1.companydomain.cz (es decir, protocolo y dominio completo, sin ruta). Tenga en cuenta que los valores están separados por comas (,).
Michal Bernhard
Funciona perfectamente para mi. Mi organización utiliza el inicio de sesión único basado en Windows. Probado en firefox v61.0.2
Adarsh
4

La solución sugerida con network.automatic-ntlm-auth.trusted-uris no fue suficiente en mi caso. Luego intenté lo mismo en network.negotiate-auth.trusted-uris Ahora funciona.

Robert Pagon
fuente
3
Todavía no funciona: FF sigue apareciendo ese molesto mensaje de diálogo con el nombre de usuario y la contraseña ya guardados
Van Jone
1

He modificado signon.autologin.proxy ser verdadera (haciendo doble clic en el nombre de preferencia) y modificados -URI-network.negotiate auth.trusted a timecard.example.com y se está trabajando para mí, casi demasiado bien. Cuando cierro la sesión de la página, me lleva a una pantalla de inicio de sesión, donde vuelvo a iniciar sesión al instante. Pero puedo vivir con eso. Lo que falta es una forma de (a) agregar otro URI con un solo clic, o (b) usar comodines, como * .example.com .

samwyse
fuente
0

Esto funcionó para mí:

Cambie network.automatic-ntlm-auth.allow-non-fqdn a True y signon.autologin.proxy a True

Agregue yourcompanyname.com en:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
fuente