Comment configurer Firefox pour NTLM SSO (Single-Sign-On)?

38

Mon ordinateur et mon utilisateur appartenant au domaine, je souhaite me connecter à mon site intranet compatible NTLM-SSO http://intranetsans fournir de login / mot de passe.

Comment faire avec Mozilla Firefox?

firefox ntlm single-sign-on Nicolas Raoul
la source

Réponses:

43
  • Lorsque vous accédez au site concerné, vous devez vous assurer que vous exécutez Firefox en tant qu'utilisateur Windows sous lequel vous souhaitez vous connecter. Si vous vous connectez toujours à un poste de travail en tant qu'utilisateur de domaine, il n'y a pas de problème, sinon vous devrez peut-être Shift+ cliquer avec le bouton droit sur le raccourci et choisir Exécuter en tant qu'utilisateur différent ... , ou configurer un raccourci avec vos informations d'identification enregistrées
  • Dans Firefox, saisissez about:configDans la barre d'adresse et appuyez sur Retour.
  • Après le chargement de la page de configuration, dans le type de boîte de filtre: network.automatic. Vous devriez voir un résultat de recherche de network.automatic-ntlm-auth.trusted-uris
  • Modifiez network.automatic-ntlm-auth.trusted-urisen double-cliquant sur la ligne et entrez le site pertinent
  • Plusieurs sites peuvent être ajoutés par des virgules les délimitant tels que: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Cliquez sur OK . Vous devrez peut-être redémarrer Firefox pour que les modifications prennent effet.

Ceci est basé sur de nombreuses pages que j'ai trouvées sur Internet, y compris cette page d'assistance Firefox

James P
la source
1
cela ne fonctionne pas. j'ai lu la même chose sur plusieurs pages. y a-t-il une mise à jour pour firefox v30
shorif2000
1
@sharif: Essayez d'utiliser le téléchargement du module complémentaire suivant: addons.mozilla.org/en-US/firefox/addon/… puis cliquez sur Outils-> Sites d'authentification intégrés et cochez la case en bas qui indique Activer la transmission via tous les sites non-FQDN même s'ils ne sont pas répertoriés ici
James P
2
@sharif: Le problème qui affecte spécifiquement Firefox 30 est que la version 1 non sécurisée de NTLM a été désactivée par défaut. Il se peut que vous deviez utiliser l'éditeur about: config pour définir network.negotiate-auth.allow-insecure-ntlm-v1sur true. Cependant, NTLMv1 est très ancien, donc je ne suis pas sûr que vous l'utilisiez. Lien pertinent: developer.mozilla.org/en-US/Firefox/Releases/30/…
James P
1
Jusqu'à présent, rien ne fonctionne. Quoi que j'essaye de toutes les réponses ici, FF continue de faire apparaître cette invite de dialogue ennuyeuse avec (déjà enregistré!) Nom d'utilisateur et mot de passe. Design très irréfléchi côté FF, je dois dire ...
Van Jone
3
Selon la situation, cela peut valoir la peine d'essayer avec la valeur network.automatic-ntlm-auth.allow-non-fqdntrue, bien que pour moi, cela fonctionne quand il est défini sur false et ne spécifie pas de domaine. Malheureusement, Mozilla a rendu ces paramètres beaucoup trop nombreux et complexes
James P
17

Pour authentifier Firefox automatiquement via un proxy (en évitant l'invite NTLM), vous devez modifier 3 paramètres.

  • Ouvrez la page sur: config (dans la barre d'adresse)

Ajoutez vos uris (séparés par ,) dans les 3 paramètres suivants:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

et modifiez-le avec l'URL de votre page de redirection de proxy, comme http: //myproxy.local

Modifier

  • signon.autologin.proxy être true

Si vous le faites par script, soyez prudent avec les points ( .) et le tiret ( -) dans les paramètres. C'est souvent le problème.

Olivier
la source
network.negotiate-auth.trusted-uris fonctionne pour moi. Par exemple. lorsque subdomain1.companydomain.cz/identitity/auth est la page où l'authentification via NTML est effectuée, vous devez mettre la valeur subdomain1.companydomain.cz (c.-à-d. protocole et domaine complet, sans chemin d'accès). Notez que les valeurs sont séparées par des virgules (,).
Michal Bernhard
Fonctionne parfaitement pour moi. Mon organisation utilise l'authentification unique basée sur Windows. Testé sur Firefox v61.0.2
Adarsh
4

La solution suggérée avec network.automatic-ntlm-auth.trusted-uris n'était pas suffisante dans mon cas. Ensuite, j'ai essayé la même chose dans network.negotiate-auth.trusted-uris Maintenant, cela fonctionne.

Robert Pagon
la source
3
Ne fonctionne toujours pas: FF continue d'afficher cette invite de dialogue ennuyeuse avec un nom d'utilisateur et un mot de passe déjà enregistrés
Van Jone
1

J'ai modifié signon.autologin.proxy pour être vrai (en double-cliquant sur le nom de la préférence) et changé network.negotiate-auth.trusted-uris en timecard.example.com et cela fonctionne pour moi, presque trop bien. Lorsque je me déconnecte de la page, cela m'amène à un écran de connexion, où je me reconnecte instantanément. Mais je peux vivre avec ça. Ce qui manque, c'est un moyen soit (a) d'ajouter un autre URI en un seul clic, soit (b) d'utiliser des caractères génériques, tels que * .example.com .

samwyse
la source
0

Cela a fonctionné pour moi:

Remplacez network.automatic-ntlm-auth.allow-non-fqdn par True et signon.autologin.proxy par True

Ajoutez yourcompanyname.com dans:

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

SQLGuru
la source