Windows-Domänenauthentifizierung mit Firefox

Wir haben viele interne Websites auf unserer Domain:

• a.blah.com
• b.bhah.com
• c.blah.com

Der IE authentifiziert sich automatisch mit dem aktuell angemeldeten Domänenbenutzer, aber Firefox öffnet ein Anmeldefeld, das manchmal mehrmals pro Seite geladen wird, wenn auf Assets auf verschiedenen internen Sites verwiesen wird. Ich habe versucht, about: config zu ändern, wie in diesem Beitrag vorgeschlagen, aber das hat das Problem nicht gelöst.

Hat jemand andere Vorschläge, wie man Firefox dazu bringt, sich mit dem angemeldeten Domänenbenutzer zu authentifizieren? Ich verwende derzeit das Firefox-Addon IETab , um diese internen Seiten mit der IE-Engine zu laden, aber ich würde eine einfachere Lösung bevorzugen ...

Ich denke, das wird dich abdecken:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

So konfigurieren Sie Firefox

1. Öffnen Sie Firefox
2. Geben Sie in der Adressleiste Folgendes ein: about: config
3. Ab Firefox3.x müssen Sie sich damit einverstanden erklären, dass Sie mit Vorsicht vorgehen.
4. Geben Sie nach dem Laden der Konfigurationsseite im Filterfeld Folgendes ein: network.automatic
5. • Ändern Sie network.automatic-ntlm-auth.trusted-uris, indem Sie auf die Zeile doppelklicken und http://www.replacewithyoursite.com eingeben
6. • Mehrere Websites können durch Kommas getrennt hinzugefügt werden, z. B. http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

Wenn Sie sich in einem Netzwerk befinden, in dem Kerberos zur Authentifizierung verwendet wird, sollten Sie Folgendes versuchen.

Öffne about: config in Firefox und navigiere über den Filter 'network.negotiate-auth'. Es werden einige Einstellungen für die Kerberos / GSSAPI-Authentifizierung angezeigt.

Die beiden von Interesse sind "network.negotiate-auth.delegation-uris" und "network.negotiate-auth.trusted-uris". Es hört sich so an, als ob sich alle Sites, auf denen Sie sich authentifizieren müssen, unter einer Domain befinden. Daher sollten die folgenden Einstellungen für Sie funktionieren.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Wenn Sie mehrere Sites / Domains einrichten müssen, ändern Sie letztere wie folgt.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Eine Einschränkung, auf die Sie achten sollten, ist, dass die Delegierungs-URL im Idealfall https anstelle von http verwendet. Wenn Sie sich in einem geschlossenen privaten Netzwerk befinden, ist dies in der Regel keine große Sache, aber Sie eröffnen sich Man-in-the-Middle-Exploits für Websites, auf die über das Internet zugegriffen wird. Wenn Sie beide zulassen möchten, können Sie Folgendes verwenden.

network.negotiate-auth.delegation-uris => http: //, https: //

In Bezug auf den Kommentar von brendan stimmen die Werte für network.negotiate-auth.trusted-uris mit denen überein, die Sie für network.automatic-ntlm-auth.trusted-uris festgelegt haben, um NTLM zu aktivieren. Auf den meisten Servern mit Windows 2003 oder höher; Sie werden sehen, dass das Aushandeln vor NTLM versucht wird.

Wenn Sie nicht als Windows-Domänenbenutzer angemeldet sind, hat Firefox keine Möglichkeit, eine generische Anmeldung für z. B. festzulegen *.blah.com.

Verfolgt als Mozilla Bug 589628 .