Проверка подлинности домена Windows с Firefox

У нас есть много внутренних веб-сайтов на наш домен:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE аутентифицируется автоматически с помощью текущего пользователя домена, но fire fox всплывает окно входа, иногда несколько раз на загрузку страницы, если ссылаются активы на разных внутренних сайтах. Я попытался изменить about: config как это предлагается post но это не решить вопрос.

есть ли у кого-нибудь другие предложения о том, как получить firefox для аутентификации с помощью пользователя домена, вошедшего в систему? В настоящее время я использую IETab Firefox addon для загрузки этих внутренних страниц с помощью движка IE, но я бы предпочел более простое решение...

8
задан Jeff Atwood
23.03.2023 8:01 Количество просмотров материала 2980
Распечатать страницу

3 ответа

Я думаю, что это будет охватывать вас:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Как настроить Firefox

  1. Открыть Firefox
  2. в адресной строке введите: about: config
  3. Firefox3.x и более поздние версии требуют от вас согласия с тем, что вы будете действовать с осторожностью.
  4. после загрузки страницы конфигурации в поле Тип фильтра: сеть.автоматический
    • сеть изменить.автоматическая проверка подлинности NTLM-авторизации.доверять-Урис двойным щелчком на строку и вводим http://www.replacewithyoursite.com
17
отвечен brendan 2023-03-24 15:49

Если в сети используется протокол Kerberos для проверки подлинности, попробуйте выполнить следующие действия.

открыть about: config в Firefox и перемещаться по сети фильтра.переговоры-авт'. Вы увидите несколько параметров, связанных с проверкой подлинности Kerberos / GSSAPI.

интерес представляют две сети.переговоры-авт.делегирование-uris ' и ' сеть.переговоры-авт.trusted-uris'. Похоже, все сайты, где нужно подлинность под один домен, так следующие настройки должны работать для вас.

сеть.переговоры-авт.делегирование-URI => http:// сеть.переговоры-авт.trusted-uris => blah.com

Если вам нужно установить несколько сайтов/доменов, то вы бы изменить последнее, чтобы быть следующим.

сеть.переговоры-авт.доверять-Урис => a.blah.com,b.blah.com,c.blah.com

одно предостережение, что вы должны остерегаться, это делегирование uri должен в идеале использовать https вместо http. Если вы находитесь в закрытая частная сеть это, как правило, не имеет большого значения, но вы будете открывать себя до человека в середине подвиги против сайтов, которые доступны через интернет. Если вы хотите, чтобы оба разрешены, вы можете использовать следующее.

сеть.переговоры-авт.делегирование-uris => адресу http://и HTTPS://

Что касается комментария Брендана, значения для сети.переговоры-авт.доверенные URI такие же, как и для сети.автоматическая проверка подлинности NTLM-авторизации.доверенные URI для включить NTLM. На большинстве серверов, использующих windows 2003 или более поздней версии; вы увидите, что согласование предпринимается перед NTLM.

5
отвечен meklarian 2023-03-24 18:06

Если вы не вошли в систему как пользователь домена Windows, Firefox не имеет возможности установить общий логин для, скажем,*.blah.com.

отслеживается как Mozilla ошибка 589628.

-1
отвечен chronospoon 2023-03-24 20:23

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх