NTLM SSO (Single-Sign-On) 용 Firefox를 구성하는 방법은 무엇입니까?

38

도메인에 속한 컴퓨터와 사용자 http://intranet가 로그인 / 암호를 제공하지 않고 NTLM-SSO 가능 인트라넷 웹 사이트에 연결하려고 합니다.

Mozilla Firefox로 어떻게합니까?

firefox ntlm single-sign-on

— 니콜라스 라울
소스

43

관련 사이트에 액세스 할 때 로그온하려는 Windows 사용자로 Firefox를 실행해야합니다. 워크 스테이션에 항상 도메인 사용자로 로그온하면 문제가 없습니다. 그렇지 않으면 Shift바로 가기를 마우스 오른쪽 단추로 클릭하고 다른 사용자로 실행 ...을 선택 하거나 자격 증명이 저장된 바로 가기를 설정해야합니다.
Firefox about:config에서 주소 표시 줄에 입력을 입력 하고 Enter를 누르십시오.
구성 페이지가로드 된 후 필터 상자에 다음을 입력하십시오 network.automatic. 의 검색 결과가 나타납니다 network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris행을 두 번 클릭하여 수정 하고 관련 사이트를 입력하십시오.
다음과 같이 쉼표로 구분하여 여러 사이트를 추가 할 수 있습니다. https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
확인을 클릭하십시오 . 변경 사항을 적용하려면 Firefox를 다시 시작해야 할 수도 있습니다.

이 Firefox 지원 페이지를 포함하여 인터넷에서 찾은 수많은 페이지를 기반으로 합니다.

— 제임스 P
소스

1

이 작동하지 않습니다. 많은 페이지에서 같은 내용을 읽었습니다. 파이어 폭스 V30에 대한 업데이 트가

— shorif2000

1

@sharif : addons.mozilla.org/en-US/firefox/addon/… 부가 기능 다운로드를 사용해 본 후 Tools-> Integrated Authentication Sites를 클릭하고 맨 아래에있는 pass-through 활성화

— James P

2

@sharif : Firefox 30에 영향을 미치는 문제는 NTLM의 안전하지 않은 v1이 기본적으로 비활성화되어 있다는 것입니다. about : config 편집기를 사용 network.negotiate-auth.allow-insecure-ntlm-v1하여 true 로 설정 해야 할 수도 있습니다. 그러나 NTLMv1은 매우 오래되었으므로 사용할 것인지 잘 모르겠습니다. 관련 링크 : developer.mozilla.org/en-US/Firefox/Releases/30/…

— James P

1

지금까지 아무것도 작동하지 않습니다. 여기에서 모든 답변을 시도해도 FF는 (이미 저장되었습니다!) 사용자 이름과 비밀번호로 성가신 대화 상자가 계속 나타납니다. FF 측면에서 매우 생각하지 않은 디자인, 나는 말해야합니다 ...

— Van Jone

3

상황에 따라 network.automatic-ntlm-auth.allow-non-fqdntrue 로 설정하여 시도해 볼 가치가 있지만 도메인을 지정하지 않고 false로 설정하면 여전히 효과가 있습니다. 불행히도 Mozilla는이 설정을 너무 많고 복잡하게 만들었습니다.

— James P

17

프록시를 통해 Firefox를 자동으로 인증하려면 (NTLM 프롬프트 제외) 3 개의 매개 변수를 수정해야합니다.

주소 표시 줄에서 about : config 페이지를여십시오.

,다음 3 가지 매개 변수에 uri를 추가하십시오 (와 구분 ).

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

http : //myproxy.local 과 같은 프록시 리디렉션 페이지의 URL로 변경 하십시오.

수정

signon.autologin.proxy 되려고 true

스크립트로 작성 하는 경우 매개 변수 의 점 ( .) 및 대시 ( -)에주의하십시오. 이것은 종종 문제입니다.

— 올리비에
소스

network.negotiate-auth.trusted-uris가 나를 위해 일합니다. 예 : 때 subdomain1.companydomain.cz/identitity/auth가 NTML을 통해 인증이 완료 페이지입니다, 당신은 TU 입력 값 subdomain1.companydomain.cz (예. 프로토콜 및 경로없이 전체 도메인). 값은 쉼표 (,)로 구분됩니다.

— Michal Bernhard

나를 위해 완벽하게 작동합니다. 내 조직은 Windows 기반 싱글 사인온을 사용합니다. 파이어 폭스 v61.0.2에서 테스트

— ADARSH

4

network.automatic-ntlm-auth.trusted-uris와 함께 제안 된 솔루션으로는 충분하지 않습니다. 그런 다음 network.negotiate-auth.trusted-uris에서 동일하게 시도했습니다. 이제 작동합니다.

— 로버트 파곤
소스

3

여전히 작동하지 않습니다 : FF는 이미 저장된 사용자 이름과 비밀번호로 성가신 대화 상자를 계속 띄웁니다.

— Van Jone

1

나는 수정 signon.autologin.proxy 될 사실 과 변경 (기본 설정 이름을 더블 클릭하여) network.negotiate-auth.trusted-의 URI 에 timecard.example.com 와 거의 너무 잘 나를 위해 일하고있다. 페이지에서 로그 아웃하면 로그인 화면으로 이동하여 즉시 다시 로그인합니다. 그러나 나는 그걸로 살 수 있습니다. 누락 된 것은 (a) 한 번의 클릭으로 다른 URI를 추가하거나 (b) * .example.com 과 같은 와일드 카드를 사용하는 방법 입니다.

— 삼위 제
소스

0

이것은 나를 위해 일했다 :

변경 network.automatic-NTLM - auth.allow - 비 FQDN을 에 사실 과 signon.autologin.proxy 에 참

다음에 yourcompanyname.com 을 추가하십시오 .

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris

— SQLGuru
소스