Como configurar o Firefox para NTLM SSO (Single-Sign-On)?

28

Meu computador e usuário pertencente ao domínio, quero me conectar ao meu site de intranet habilitado para NTLM-SSO http://intranet sem fornecer um login / senha.

Como fazer isso com o Mozilla Firefox?

    
por Nicolas Raoul 24.10.2013 / 10:13

4 respostas

35
  • Ao acessar o site relevante, você precisa executar o Firefox como o usuário do Windows com o qual deseja fazer logon. Se você sempre fizer logon em uma estação de trabalho como um usuário do domínio, não há problema, caso contrário você pode precisar Shift + clique com o botão direito no atalho e escolha Executar como usuário diferente ... ou configure um atalho com suas credenciais salvas
  • No Firefox, digite about:config na barra de endereço e pressione Enter.
  • Depois que a página de configuração for carregada, no tipo de caixa de filtro: %código%. Você deve ver um resultado de pesquisa de %código%
  • Modifique network.automatic clicando duas vezes na linha e entre no site relevante
  • Vários sites podem ser adicionados por vírgula, delimitando-os como: network.automatic-ntlm-auth.trusted-uris
  • Clique em OK . Pode ser necessário reiniciar o Firefox para que as alterações entrem em vigor.

Isso se baseia em várias páginas que encontrei na Internet, incluindo esta página de suporte do Firefox

    
por 24.10.2013 / 10:40
11

Para autenticar o Firefox automaticamente através de um proxy (evitando o prompt do NTLM), você precisa modificar 3 parâmetros.

  • Abra a página about: config (na barra de endereço)

Adicione seus uris (separe com , ) nos três parâmetros a seguir:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

e altere-o com o URL da página de redirecionamento de proxy, como o link

Modifique

  • signon.autologin.proxy para ser true

Se você fizer isso por script, tenha cuidado com os pontos ( . ) e o traço ( - ) nos parâmetros. Este é frequentemente o problema.

    
por 16.02.2015 / 11:20
5

A solução sugerida com network.automatic-ntlm-auth.trusted-uris não foi suficiente no meu caso. Então eu tentei o mesmo em network.negotiate-auth.trusted-uris Agora funciona.

    
por 06.02.2015 / 09:30
0

Eu modifiquei signon.autologin.proxy para true (clicando duas vezes no nome da preferência) e alterei network.negotiate-auth.trusted- uris para timecard.example.com e está funcionando para mim, quase muito bem. Quando saio da página, ele me leva a uma tela de login, na qual faço login instantaneamente novamente. Mas eu posso viver com isso. O que está faltando é uma maneira de (a) adicionar outro URI com um único clique ou (b) usar curingas, como *. Example.com .

    
por 30.04.2018 / 16:17