2013-10-24 08:13:34 +0000 2013-10-24 08:13:34 +0000
39
39

Comment configurer Firefox pour NTLM SSO (Single-Sign-On) ?

Mon ordinateur et l'utilisateur appartenant au domaine, je veux me connecter à mon site intranet 0x6 compatible NTLM-SSO& sans fournir de login/mot de passe.

Comment le faire avec Mozilla Firefox ?

Réponses (5)

44
44
44
2013-10-24 08:40:27 +0000
  • Lorsque vous accédez au site concerné, vous devez vous assurer que vous utilisez Firefox comme l'utilisateur Windows sous lequel vous voulez vous connecter. Si vous vous connectez toujours à un poste de travail en tant qu'utilisateur du domaine, il n'y a pas de problème, sinon vous devrez peut-être faire Maj + clic droit sur le raccourci et choisir Exécuter en tant qu'utilisateur différent… , ou configurer un raccourci avec vos identifiants enregistrés
  • Dans Firefox, tapez about:config dans la barre d'adresse et appuyez sur retour.
  • Après le chargement de la page de configuration, dans la boîte de filtre, tapez:network.automatic. Vous devriez voir un résultat de recherche denetwork.automatic-ntlm-auth.trusted-uris
  • Modifiez network.automatic-ntlm-auth.trusted-uris en double-cliquant sur la ligne et entrez le site correspondant
  • Plusieurs sites peuvent être ajoutés en les délimitant par des virgules comme : https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • Cliquez sur OK. Vous devrez peut-être redémarrer Firefox pour que les changements prennent effet.

Ceci est basé sur de nombreuses pages que j'ai trouvées sur internet, dont cette page de support Firefox

17
17
17
2015-02-16 10:20:08 +0000

Pour authentifier automatiquement Firefox par un proxy (en évitant l'invite NTLM), vous devez modifier 3 paramètres.

  • Ouvrez la page about:config (dans la barre d'adresse)

Ajoutez vos uris (séparés par ,) dans les 3 paramètres suivants :

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

et modifiez le avec l'URL de votre page de redirection proxy, comme http://myproxy.local

Modifiez

  • signon.autologin.proxy pour qu'il soit true

Si vous le faites par script, faites attention aux points (.) et au tiret (-) dans les paramètres. C'est souvent le problème.

4
4
4
2015-02-06 08:30:01 +0000

La solution proposée avec network.automatic-ntlm-auth.trusted-uris n'était pas suffisante dans mon cas. J'ai alors essayé la même chose dans network.negotiate-auth.trusted-uris.

1
1
1
2019-07-01 20:22:30 +0000

Cela a fonctionné pour moi :

Modifier network.automatic-ntlm-auth.allow-non-fqdn en True et signon.autologin.proxy en True

Ajouter yourcompanyname.com dans :

network.automatic-ntlm-auth.trusted-uris network.negotiate-auth.delegation-uris network.negotiate-auth.trusted-uris

1
1
1
2018-04-30 14:17:07 +0000

J'ai modifié signon.autologin.proxy pour qu'il soit vrai (en double-cliquant sur le nom de la préférence) et j'ai changé network.negotiate-auth.trusted-uris en timecard.example.com et ça marche pour moi, presque trop bien. Lorsque je me déconnecte de la page, cela m'amène à un écran de connexion, où je suis instantanément reconnecté. Mais je peux vivre avec ça. Ce qui manque, c'est un moyen soit (a) d'ajouter un autre URI en un seul clic, soit (b) d'utiliser des jokers, comme *.example.com.