web-dev-qa-db-fra.com

Comment configurer Firefox pour NTLM SSO (Single-Sign-On)?

Mon ordinateur et mon utilisateur appartenant au domaine, je souhaite me connecter à mon site Web intranet compatible NTLM-SSO http://intranet sans fournir de login/mot de passe.

Comment faire avec Mozilla Firefox?

32
Nicolas Raoul
  • Lorsque vous accédez au site pertinent, vous devez vous assurer d’exécuter Firefox en tant qu’utilisateur Windows sous lequel vous souhaitez vous connecter. Si vous vous connectez toujours à un poste de travail en tant qu'utilisateur de domaine, il n'y a pas de problème, sinon vous devrez peut-être Shift + clic droit sur le raccourci et choisissez Exécuter en tant qu'utilisateur différent ... , ou configurer un raccourci avec vos informations d'identification enregistrées
  • Dans Firefox, tapez about:config dans la barre d'adresse et appuyez sur Entrée.
  • Après le chargement de la page de configuration, dans la zone de filtre, tapez: network.automatic. Vous devriez voir un résultat de recherche de network.automatic-ntlm-auth.trusted-uris
  • Modifiez network.automatic-ntlm-auth.trusted-uris en double-cliquant sur la ligne et entrez le site correspondant.
  • Plusieurs sites peuvent être ajoutés en les séparant par une virgule, tels que: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Cliquez sur OK. Vous devrez peut-être redémarrer Firefox pour que les modifications prennent effet.

Ceci est basé sur de nombreuses pages trouvées sur Internet, y compris cette page de support de Firefox

40
James P

Pour authentifier Firefox automatiquement via un proxy (en évitant l'invite de NTLM), vous devez modifier 3 paramètres.

  • Ouvre la page sur: config (dans la barre d'adresse)

Ajoutez votre uris (séparé avec ,) dans les 3 paramètres suivants:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

et changez-le avec l'URL de votre page de redirection de proxy, comme http: //myproxy.local

Modifier

  • signon.autologin.proxy to true

Si vous le faites par script, faites attention aux points (.) et au tiret (-) dans les paramètres. C'est souvent le problème.

12
Olivier

La solution suggérée avec network.automatic-ntlm-auth.trusted-uris ne suffisait pas dans mon cas. Ensuite, j'ai essayé la même chose dans network.negotiate-auth.trusted-uris. Maintenant, cela fonctionne.

4
Robert Pagon

J'ai modifié signon.autologin.proxy pour être vrai (en double-cliquant sur le nom de la préférence) et j'ai changé network.negotiate-auth.trusted-uris en timecard.example. com et ça marche pour moi presque trop bien. Lorsque je me déconnecte de la page, un écran de connexion me permet de me reconnecter instantanément. Mais je peux vivre avec ça. Ce qui manque, c'est un moyen de (a) ajouter un autre URI en un seul clic ou (b) d'utiliser des caractères génériques, tels que * .example.com .

1
samwyse