2013-10-24 08:13:34 +0000 2013-10-24 08:13:34 +0000
39
39

Wie konfiguriere ich Firefox für NTLM SSO (Single-Sign-On)?

Mein Computer und mein Benutzer gehören zur Domäne. Ich möchte eine Verbindung zu meiner NTLM-SSO-fähigen Intranet-Website http://intranet herstellen, ohne ein Login/Passwort anzugeben.

Wie macht man das mit Mozilla Firefox?

Antworten (5)

44
44
44
2013-10-24 08:40:27 +0000
  • Wenn Sie auf die entsprechende Seite zugreifen, müssen Sie sicherstellen, dass Sie Firefox als der Windows-Benutzer ausführen, als der Sie sich anmelden möchten. Wenn Sie sich immer als Domänenbenutzer an einer Arbeitsstation anmelden, gibt es kein Problem, andernfalls müssen Sie möglicherweise mit der Umschalttaste + der rechten Maustaste auf die Verknüpfung klicken und Als anderer Benutzer ausführen… wählen oder eine Verknüpfung mit Ihren gespeicherten Anmeldeinformationen einrichten
  • Geben Sie in Firefox about:config in die Adressleiste ein und drücken Sie die Eingabetaste.
  • Nachdem die Konfigurationsseite geladen wurde, geben Sie in das Filterfeld:network.automatic ein. Sie sollten ein Suchergebnis vonnetwork.automatic-ntlm-auth.trusted-uris sehen
  • Ändern Sie network.automatic-ntlm-auth.trusted-uris, indem Sie auf die Zeile doppelklicken, und geben Sie die relevante Site ein
  • Mehrere Sites können hinzugefügt werden, indem Sie sie mit einem Komma trennen, z. B.: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Klicken Sie auf OK. Möglicherweise müssen Sie Firefox neu starten, damit die Änderungen wirksam werden.

Dies basiert auf zahlreichen Seiten, die ich im Internet gefunden habe, darunter diese Firefox-Supportseite

17
17
17
2015-02-16 10:20:08 +0000

Um Firefox automatisch über einen Proxy zu authentifizieren (und die NTLM-Abfrage zu vermeiden), müssen Sie 3 Parameter ändern.

  • Öffnen Sie die Seite about:config (in der Adressleiste)

Fügen Sie Ihre Uris (getrennt mit ,) in die folgenden 3 Parameter ein:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

und ändern Sie diese mit der URL Ihrer Proxy-Umleitungsseite, z.B. http://myproxy.local

Ändern Sie

  • signon.autologin.proxy zu true

Wenn Sie es per Skript machen, seien Sie vorsichtig mit den Punkten (.) und dem Bindestrich (-) in den Parametern. Dies ist oft das Problem.

4
4
4
2015-02-06 08:30:01 +0000

Die vorgeschlagene Lösung mit network.automatic-ntlm-auth.trusted-uris war in meinem Fall nicht ausreichend. Dann habe ich das Gleiche mit network.negotiate-auth.trusted-uris versucht Jetzt funktioniert es.

1
1
1
2019-07-01 20:22:30 +0000

Das hat bei mir funktioniert:

Ändern Sie network.automatic-ntlm-auth.allow-non-fqdn auf True und signon.autologin.proxy auf True

Fügen Sie yourcompanyname.com ein:

network.automatic-ntlm-auth.trusted-uris network.negotiate-auth.delegation-uris network.negotiate-auth.trusted-uris

1
1
1
2018-04-30 14:17:07 +0000

Ich habe signon.autologin.proxy auf true geändert (durch Doppelklick auf den Einstellungsnamen) und network.negotiate-auth.trusted-uris auf timecard.example.com geändert und es funktioniert bei mir, fast zu gut. Wenn ich mich von der Seite abmelde, lande ich auf einem Anmeldebildschirm, wo ich sofort wieder eingeloggt bin. Aber damit kann ich leben. Was fehlt, ist eine Möglichkeit, entweder (a) eine andere URI mit einem einzigen Klick hinzuzufügen oder (b) Platzhalter zu verwenden, wie z. B. *.beispiel.com.