ドメインには多くの内部Webサイトがあります。
IEは現在サインインしているドメインユーザーを使用して自動的に認証しますが、Firefoxがログインボックスをポップアップします。異なる内部サイトのアセットが参照されると、ページの読み込みごとに複数回表示されることがあります。この投稿で提案されているようにabout:configを変更しようとしましたが、問題は解決しませんでした。
サインインしたドメインユーザーを使用してfirefoxを認証する方法について他の提案はありますか?現在、IEエンジンを使用してこれらの内部ページを読み込むためにIETab firefoxアドオンを使用していますが、よりシンプルなソリューションを希望します...
回答:
これはあなたをカバーすると思います:
http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/
Firefoxの構成方法
認証にKerberosを使用しているネットワークを使用している場合は、次のことを試してください。
Firefoxでabout:configを開き、フィルター「network.negotiate-auth」を使用してナビゲートします。Kerberos / GSSAPI認証に関連するいくつかの設定が表示されます。
関心のある2つは「network.negotiate-auth.delegation-uris」と「network.negotiate-auth.trusted-uris」です。認証が必要なすべてのサイトが1つのドメインの下にあるように思えるので、次の設定が有効です。
network.negotiate-auth.delegation-uris => http:// network.negotiate-auth.trusted-uris => blah.com
複数のサイト/ドメインを設定する必要がある場合は、後者を次のように変更します。
network.negotiate-auth.trusted-uris => a.blah.com、b.blah.com、c.blah.com
注意すべき点の1つは、デリゲートURIがhttpではなくhttpsを使用するのが理想的です。閉じたプライベートネットワークにいる場合、これは大した問題ではありませんが、インターネット経由でアクセスされるサイトに対する中間者攻撃にさらされることになります。両方を許可する場合は、次を使用できます。
network.negotiate-auth.delegation-uris => http://、https://
brendanによるコメントに関して、network.negotiate-auth.trusted-urisの値は、NTLMを有効にするためにnetwork.automatic-ntlm-auth.trusted-urisに設定するのと同じです。Windows 2003以降を使用するほとんどのサーバー。NTLMの前にNegotiateが試行されることがわかります。
Windowsドメインユーザーとしてログインしていない場合、Firefoxには、などの一般的なログインを設定する方法がありません*.blah.com。
Mozilla Bug 589628として追跡されます。