it-swarm-es.tech

Autenticación de dominio de Windows con Firefox

Tenemos muchos sitios web internos en nuestro dominio:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE se autentica automáticamente utilizando el usuario de dominio actualmente registrado, pero Fire Fox muestra un cuadro de inicio de sesión, a veces varias veces por carga de página si se hace referencia a activos en diferentes sitios internos. Intenté modificar about: config como sugiere esto publicación pero eso no resolvió el problema.

¿Alguien tiene alguna otra sugerencia sobre cómo hacer que Firefox se autentique usando el usuario de dominio que inició sesión? Actualmente estoy usando el complemento IETab firefox para cargar estas páginas internas usando el motor IE pero preferiría una solución más simple ...

22
Danielb

Creo que esto te cubrirá:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Cómo configurar Firefox

  1. Abrir Firefox
  2. En la barra de direcciones, escriba: about: config
  3. Firefox3.xy posterior requiere que acepte que procederá con precaución.
  4. Después de que se cargue la página de configuración, en el cuadro de filtro escriba: network.automatic
17
brendan

Si está en una red que usa Kerberos para la autenticación, debe intentar lo siguiente.

Abra about: config en Firefox y navegue a través del filtro 'network.negotiate-auth'. Verá un puñado de configuraciones relacionadas con la autenticación Kerberos/GSSAPI.

Los dos de interés serán 'network.negotiate-auth.delegation-uris' y 'network.negotiate-auth.trusted-uris'. Parece que todos los sitios donde necesita autenticarse están bajo un dominio, por lo que la siguiente configuración debería funcionar para usted.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Si necesita configurar varios sitios/dominios, deberá modificar este último para que sea el siguiente.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Una advertencia que debe tener en cuenta es que la uri de delegación idealmente debería usar https en lugar de http. Si estás en una red privada cerrada, esto no suele ser un gran problema, pero te estarás exponiendo a exploits de intermediarios contra sitios a los que se accede a través de Internet. Si desea que se permitan ambos, puede usar lo siguiente.

network.negotiate-auth.delegation-uris => http: //, https: //

Con respecto al comentario de brendan, los valores para network.negotiate-auth.trusted-uris son los mismos que establecería para network.automatic-ntlm-auth.trusted-uris para habilitar NTLM. En la mayoría de los servidores que utilizan Windows 2003 o posterior; verá que se intenta negociar antes de NTLM.

5
meklarian