Se você estiver em uma rede usando o Kerberos para autenticação, tente o seguinte.
Abra about: config no Firefox e navegue pelo filtro 'network.negotiate-auth'. Você verá várias configurações relacionadas à autenticação Kerberos / GSSAPI.
Os dois de interesse serão 'network.negotiate-auth.delegation-uris' e 'network.negotiate-auth.trusted-uris'. Parece que todos os sites em que você precisa se autenticar estão em um domínio; portanto, as seguintes configurações devem funcionar para você.
network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com
Se você precisar definir vários sites / domínios, modifique o último para o seguinte.
network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com
Uma ressalva de que você deve tomar cuidado é que o uri da delegação deve estar idealmente usando https em vez de http. Se você estiver em uma rede privada fechada, isso normalmente não é grande coisa, mas você estará se abrindo para explorações intermediárias em sites acessados pela Internet. Se você deseja os dois permitidos, pode usar o seguinte.
network.negotiate-auth.delegation-uris => http: //, https: //
Em relação ao comentário de brendan, os valores para network.negotiate-auth.trusted-uris são os mesmos que você configuraria para network.automatic-ntlm-auth.trusted-uris para ativar o NTLM. Na maioria dos servidores que usam o Windows 2003 ou posterior; você verá que a tentativa de negociação é feita antes do NTLM.