Meu computador e usuário pertencente ao domínio, desejo conectar-me ao site da intranet habilitado para NTLM-SSO http://intranet
sem fornecer um login / senha.
Como fazer isso com o Mozilla Firefox?
Meu computador e usuário pertencente ao domínio, desejo conectar-me ao site da intranet habilitado para NTLM-SSO http://intranet
sem fornecer um login / senha.
Como fazer isso com o Mozilla Firefox?
Respostas:
about:config
Na barra de endereço e pressione Enter.network.automatic
. Você deve ver um resultado de pesquisa de
network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris
clicando duas vezes na linha e insira o site relevantehttps://your_SecureAuth_FQDN.com,
https://www.replacewithyourintranetsite.com
Isso se baseia em inúmeras páginas que encontrei na internet, incluindo esta página de suporte do Firefox
network.negotiate-auth.allow-insecure-ntlm-v1
como verdadeiro. No entanto, o NTLMv1 é muito antigo, portanto, não tenho certeza se você o usaria. Link relevante: developer.mozilla.org/pt-BR/Firefox/Releases/30/…
network.automatic-ntlm-auth.allow-non-fqdn
definir como true, embora, para mim, ainda funcionasse quando definido como false e não especificando um domínio. Infelizmente Mozilla ter feito essas configurações muito numerosos e complexos
Para autenticar o Firefox automaticamente por meio de um proxy (evitando o prompt do NTLM), é necessário modificar 3 parâmetros.
Adicione seus uris (separe com ,
) nos 3 parâmetros a seguir:
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
e altere-o com o URL da sua página de redirecionamento de proxy, como http: //myproxy.local
Modificar
signon.autologin.proxy
ser estar true
Se você fizer isso por script, tenha cuidado com os pontos ( .
) e o traço ( -
) nos parâmetros. Este é frequentemente o problema.
A solução sugerida com network.automatic-ntlm-auth.trusted-uris não foi suficiente no meu caso. Então tentei o mesmo em network.negotiate-auth.trusted-uris Agora funciona.
Eu modifiquei signon.autologin.proxy para ser verdade (clicando duas vezes sobre o nome preferência) e mudou -uris network.negotiate-auth.trusted para timecard.example.com e está funcionando para mim, quase muito bem. Quando eu saio da página, ele é direcionado para uma tela de login, onde eu instantaneamente faço login novamente. Mas eu posso viver com isso. O que falta é uma maneira de (a) adicionar outro URI com um único clique ou (b) usar caracteres curinga, como * .example.com .