Existem diferentes configurações para usar as "credenciais de logon do sistema" (mecanismo de autenticação do Kerberos) para o Chrome e o Firefox.
Chrome
Para configurar o chrome, você precisa iniciar o aplicativo com o seguinte parâmetro:
- auth-server-whitelist - FQDN permitido - Definir o FQDN do IdP Server.Example:
chrome --auth-server-whitelist="*aai-logon.domain-a.com"
Na "Página de login" você encontra o FQDN correto:
Mozilla Firefox
Para acessar as configurações do Firefox, digite about: config na barra de endereços e pressione [Enter]. Isso trará uma longa lista de preferências personalizáveis para a instalação atual do navegador. Você precisa adicionar o FQDN (nome de domínio totalmente qualificado) do IdP Server à lista de URIs confiáveis:
- network.negotiate-auth.trusted-uris - FQDN do servidor IdP.
Na "Página de login" você pode encontrar o FQDN correto
Firefox - Configuração avançada
Atenção: Estas opções são apenas para usuários "avançados"! Se o seu sistema operacional não tiver um GSSAPI integrado (como algumas distribuições Linux ). Você pode especificar qual biblioteca externa deseja:
- network.negotiate-auth.gsslib - (padrão: vazio) - Especifica um biblioteca compartilhada GSSAPI alternativa.
- network.negotiate-auth.using-native-gsslib - Informa se o "nativo"
(true) ou a biblioteca GSSAPI externa (falsa) será usada.
Aqui estão outras configurações relativas à negociação / autenticação:
- network.negotiate-auth.delegation-uris (padrão: vazio) - Para qual A delegação de credenciais do FQDN será permitida (confiável).
- network.negotiate-auth.allow-proxies (padrão: true) - ativa o proxy autenticação usando o método de negociação.
- network.auth.use-sspi (somente no Windows, padrão: true) - se deseja use a biblioteca SSPI da Microsoft, se desativado, use GSSAPI.