Como configurar o Firefox para NTLM SSO (logon único)?

38

Meu computador e usuário pertencente ao domínio, desejo conectar-me ao site da intranet habilitado para NTLM-SSO http://intranetsem fornecer um login / senha.

Como fazer isso com o Mozilla Firefox?

firefox ntlm single-sign-on Nicolas Raoul
fonte

Respostas:

43
  • Ao acessar o site relevante, você precisa executar o Firefox como o usuário do Windows no qual deseja fazer logon. Se você sempre fizer logon em uma estação de trabalho como usuário de domínio, não há problema; caso contrário, Shiftclique com o botão direito do mouse no atalho e escolha Executar como usuário diferente ... ou configure um atalho com suas credenciais salvas.
  • No Firefox, digite about:configNa barra de endereço e pressione Enter.
  • Após a página é carregada de configuração, na caixa Tipo de filtro: network.automatic. Você deve ver um resultado de pesquisa de network.automatic-ntlm-auth.trusted-uris
  • Modifique network.automatic-ntlm-auth.trusted-urisclicando duas vezes na linha e insira o site relevante
  • É possível adicionar vários sites delimitando-os por vírgula, como: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Clique em OK . Pode ser necessário reiniciar o Firefox para que as alterações entrem em vigor.

Isso se baseia em inúmeras páginas que encontrei na internet, incluindo esta página de suporte do Firefox

James P
fonte
1
isso não funciona. eu li a mesma coisa em muitas páginas. há uma atualização para o Firefox v30
shorif2000
1
@sharif: Tente usar o download do complemento a seguir: addons.mozilla.org/en-US/firefox/addon/… , clique em Ferramentas-> Sites de autenticação integrados e marque a caixa na parte inferior que diz Ativar passagem todos os sites não-FQDN mesmo se eles não estão listados aqui
James P
2
@ sharif: O problema que afeta o Firefox 30 especificamente é que a v1 insegura do NTLM foi desativada por padrão. Pode ser que você precise usar o editor about: config para definir network.negotiate-auth.allow-insecure-ntlm-v1como verdadeiro. No entanto, o NTLMv1 é muito antigo, portanto, não tenho certeza se você o usaria. Link relevante: developer.mozilla.org/pt-BR/Firefox/Releases/30/…
James P
1
Nada funciona até agora. Tudo o que eu tento em todas as respostas aqui, o FF continua aparecendo o prompt irritante da caixa de diálogo com o nome de usuário e a senha (já salvos!). Design muito un-pensamento no lado FF, devo dizer ...
Van Jone
3
Dependendo da situação, pode valer a pena tentar network.automatic-ntlm-auth.allow-non-fqdndefinir como true, embora, para mim, ainda funcionasse quando definido como false e não especificando um domínio. Infelizmente Mozilla ter feito essas configurações muito numerosos e complexos
James P
17

Para autenticar o Firefox automaticamente por meio de um proxy (evitando o prompt do NTLM), é necessário modificar 3 parâmetros.

  • Abra a página about: config (na barra de endereços)

Adicione seus uris (separe com ,) nos 3 parâmetros a seguir:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

e altere-o com o URL da sua página de redirecionamento de proxy, como http: //myproxy.local

Modificar

  • signon.autologin.proxy ser estar true

Se você fizer isso por script, tenha cuidado com os pontos ( .) e o traço ( -) nos parâmetros. Este é frequentemente o problema.

Olivier
fonte
network.negotiate-auth.trusted-uris funciona para mim. Por exemplo. quando subdomínio1.companydomínio.cz/ identitity/auth é a página em que a autenticação por NTML é feita, você deve colocar o valor subdomínio1.companydomínio.cz (ou seja, protocolo e domínio completo, sem caminho). Observe que os valores são separados por vírgula (,).
Michal Bernhard
Funciona perfeitamente para mim. Minha organização usa o logon único baseado em janelas. Testado no firefox v61.0.2
Adarsh
4

A solução sugerida com network.automatic-ntlm-auth.trusted-uris não foi suficiente no meu caso. Então tentei o mesmo em network.negotiate-auth.trusted-uris Agora funciona.

Robert Pagon
fonte
3
Ainda não está funcionando: FF continua aparecendo que o diálogo irritante tempo com nome de usuário já salvou e senha
Van Jone
1

Eu modifiquei signon.autologin.proxy para ser verdade (clicando duas vezes sobre o nome preferência) e mudou -uris network.negotiate-auth.trusted para timecard.example.com e está funcionando para mim, quase muito bem. Quando eu saio da página, ele é direcionado para uma tela de login, onde eu instantaneamente faço login novamente. Mas eu posso viver com isso. O que falta é uma maneira de (a) adicionar outro URI com um único clique ou (b) usar caracteres curinga, como * .example.com .

samwyse
fonte
0

Isso funcionou para mim:

Altere network.automatic-ntlm-auth.allow-non-fqdn para True e signon.autologin.proxy para True

Adicione yourcompanyname.com em:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
fonte