NTLM SSO(シングルサインオン)用にFirefoxを構成する方法は?

37

ドメインに属しているコンピューターとユーザーがhttp://intranet、ログイン/パスワードを入力せずにNTLM-SSO対応のイントラネットWebサイトに接続したい。

Mozilla Firefoxでそれを行う方法は?

firefox  ntlm  single-sign-on 
ニコラスラウル
ソース

回答:

42
  • 関連するサイトにアクセスするときは、FirefoxをログオンするWindowsユーザーとして実行する必要があります。常にドメインユーザーとしてワークステーションにログオンする場合、問題はありません。そうでない場合はShift、ショートカットを+右クリックして[ 別のユーザーとして実行... ]を選択するか、資格情報を保存してショートカットをセットアップする必要があります
  • Firefoxでabout:config、アドレスバーに「Enter」と入力します。
  • 構成ページが読み込まれたら、フィルターボックスに次のように入力します network.automatic。次の検索結果が表示されます network.automatic-ntlm-auth.trusted-uris
  • network.automatic-ntlm-auth.trusted-uris行をダブルクリックして変更し、関連サイトを入力します
  • 次のように、複数のサイトをカンマで区切って追加できます。 https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • OKをクリックします。変更を有効にするには、Firefoxを再起動する必要がある場合があります。

これは、このFirefoxサポートページを含む、インターネットで見つけた多数のページに基づいています

ジェームズ・P
ソース
1
これは動作しません。私は多くのページで同じことを読みました。firefox v30の更新がある
shorif2000
1
@sharif:次のアドオンのダウンロードを試してください:addons.mozilla.org/en-US/firefox/addon/… [ツール]-> [統合認証サイト]をクリックし、下部の[ パススルーを有効にする]チェックボックスをオンにしますここにリストされていなくても、すべての非FQDNサイト
ジェームズP 14年
2
@sharif:Firefox 30に特に影響する問題は、NTLMの安全でないv1がデフォルトで無効になっていることです。about:configエディターを使用してnetwork.negotiate-auth.allow-insecure-ntlm-v1true に設定する必要がある可能性があります。ただし、NTLMv1は非常に古いため、使用するかどうかはわかりません。関連リンク:developer.mozilla.org/en-US/Firefox/Releases/30/...
ジェームズ・P
1
今のところ何も機能しません。ここですべての答えから何を試しても、FFは(すでに保存されている!)ユーザー名とパスワードを使用して、その迷惑なダイアログプロンプトをポップし続けます。FF側で非常に非思っ設計、私は...言わなければならない
ヴァン・ジョーンズ
3
状況によってはnetwork.automatic-ntlm-auth.allow-non-fqdntrueに設定して試してみる価値がありますが、私にとってはfalseに設定してドメインを指定しない場合でも機能します。残念ながら、Mozillaはこれまで、たくさんの複雑なこれらの設定を行っている
ジェームズ・P
16

(NTLMプロンプトを回避して)プロキシを介してFirefoxを自動的に認証するには、3つのパラメーターを変更する必要があります。

  • about:config(アドレスバー内)のページを開きます

,次の3つのパラメーターにURIを追加します(とは別に):

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

http://myproxy.localなどのプロキシリダイレクトページのURLで変更します

変更する

  • signon.autologin.proxy することが true

スクリプトで行う場合は、パラメーターのドット(.)とダッシュ(-)に注意してください。多くの場合、これが問題です。

オリビエ
ソース
network.negotiate-auth.trusted-urisは私のために働いています。例えば。subdomain1.companydomain.cz/identitity/authがNTMLを介した認証が行われるページである場合、値subdomain1.companydomain.cz(つまり、プロトコルと完全なドメイン、パスなし)を置くことができます。値はコンマ(、)で区切られていることに注意してください。
ミハルベルンハルト
私にぴったりです。私の組織では、Windowsベースのシングルサインオンを使用しています。Firefoxのv61.0.2上でテスト
ADARSH
4

私の場合、network.automatic-ntlm-auth.trusted-urisを使用した推奨ソリューションでは不十分でした。次に、network.negotiate-auth.trusted-urisで同じことを試しました。

ロバート・パゴン
ソース
3
それでも動作しない:FFは、既に保存されているユーザー名とパスワードを使用して、その迷惑なダイアログプロンプトをポップし続けます
ヴァンジョー
1

私は、変更signon.autologin.proxyをする(プリファレンス名をダブルクリックする)と変化しnetwork.negotiate-auth.trusted-URIをするtimecard.example.comし、それはほとんどあまりにも、私のために働いています。ページからサインアウトすると、サインイン画面が表示され、すぐに再度ログインします。しかし、私はそれで生きることができます。欠けているのは、(a)シングルクリックで別のURIを追加する方法、または(b)* .example.comなどのワイルドカードを使用する方法です。

サムウィーゼ
ソース
0

これは私のために働いた:

変更 network.automatic-NTLM-auth.allow非fqdnをsignon.autologin.proxy真を

yourcompanyname.comを以下に追加します。

network.automatic-ntlm-auth.trusted-
uris
network.negotiate-auth.delegation-uris network.negotiate-auth.trusted-uris

SQLGuru
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.