it-swarm.asia

Otentikasi Windows Domain dengan Firefox

Kami memiliki banyak situs web internal di domain kami:

  • a.blah.com
  • b.bhah.com
  • c.blah.com

IE mengotentikasi secara otomatis menggunakan pengguna domain yang saat ini masuk tetapi rubah api memunculkan kotak login, kadang-kadang beberapa kali per halaman memuat jika aset di situs internal yang berbeda dirujuk. Saya sudah mencoba memodifikasi about: config seperti yang disarankan oleh ini post tetapi itu tidak menyelesaikan masalah.

Adakah yang punya saran lain tentang cara mendapatkan firefox untuk mengautentikasi menggunakan pengguna domain yang masuk? Saya saat ini menggunakan IETab firefox addon untuk memuat halaman internal ini menggunakan mesin IE tapi saya lebih suka solusi yang lebih sederhana ...

22
Danielb

Saya pikir ini akan melindungi Anda:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Cara mengkonfigurasi Firefox

  1. Buka Firefox
  2. Di bilah alamat ketik: about: config
  3. Firefox3.x dan yang lebih baru mengharuskan Anda untuk setuju bahwa Anda akan melanjutkan dengan hati-hati.
  4. Setelah halaman konfigurasi dimuat, dalam tipe kotak filter: network.automatic
17
brendan

Jika Anda berada di jaringan menggunakan Kerberos untuk otentikasi, Anda harus mencoba yang berikut ini.

Buka about: config di Firefox dan navigasikan melalui filter 'network.negotiate-auth'. Anda akan melihat beberapa pengaturan terkait dengan Otentikasi Kerberos/GSSAPI.

Dua yang menarik adalah 'network.negotiate-auth.delegation-uris' dan 'network.negotiate-auth.trusted-uris'. Kedengarannya seperti semua situs di mana Anda perlu mengautentikasi berada di bawah satu domain, jadi pengaturan berikut akan bekerja untuk Anda.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Jika Anda perlu mengatur beberapa situs/domain, maka Anda akan memodifikasi yang terakhir menjadi yang berikut.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Satu peringatan yang harus Anda waspadai adalah delegasi uri idealnya menggunakan https alih-alih http. Jika Anda berada di jaringan pribadi tertutup, ini biasanya bukan masalah besar, tetapi Anda akan membuka diri untuk melakukan eksploitasi terhadap situs yang diakses melalui internet. Jika Anda ingin keduanya diizinkan, Anda dapat menggunakan yang berikut ini.

network.negotiate-auth.delegation-uris => http: //, https: //

Mengenai komentar oleh brendan, nilai-nilai untuk network.negotiate-auth.trusted-uris sama dengan yang Anda tentukan untuk network.automatic-ntlm-auth.trusted-uris untuk mengaktifkan NTLM. Pada sebagian besar server menggunakan windows 2003 atau lebih baru; Anda akan melihat bahwa Negosiasi dicoba sebelum NTLM.

5
meklarian