Komputer dan pengguna saya milik domain, saya ingin terhubung ke situs web intranet yang diaktifkan dengan NTLM-SSO saya http://intranet
tanpa memberikan login / kata sandi.
Bagaimana cara melakukannya dengan Mozilla Firefox?
Komputer dan pengguna saya milik domain, saya ingin terhubung ke situs web intranet yang diaktifkan dengan NTLM-SSO saya http://intranet
tanpa memberikan login / kata sandi.
Bagaimana cara melakukannya dengan Mozilla Firefox?
Jawaban:
about:config
Di bilah alamat dan tekan kembali.network.automatic
. Anda akan melihat hasil pencarian dari
network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris
dengan mengklik ganda baris dan masukkan situs yang relevanhttps://your_SecureAuth_FQDN.com,
https://www.replacewithyourintranetsite.com
Ini didasarkan pada banyak halaman yang saya temukan di internet, termasuk halaman dukungan Firefox ini
network.negotiate-auth.allow-insecure-ntlm-v1
agar true. Namun, NTLMv1 sudah sangat tua, jadi saya tidak yakin apakah Anda akan menggunakannya. Tautan yang relevan: developer.mozilla.org/en-US/Firefox/Releases/30/…
network.automatic-ntlm-auth.allow-non-fqdn
set ke true, meskipun bagi saya itu masih berfungsi ketika disetel ke false dan tidak menentukan domain. Sayangnya Mozilla telah membuat pengaturan ini terlalu banyak dan kompleks
Untuk mengotentikasi Firefox secara otomatis melalui proxy (menghindari permintaan NTLM), Anda harus memodifikasi 3 parameter.
Tambahkan uris Anda (pisahkan dengan ,
) dalam 3 parameter berikut:
network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris
dan ubah dengan URL halaman pengalihan proxy Anda, seperti http: //myproxy.local
Memodifikasi
signon.autologin.proxy
menjadi true
Jika Anda melakukannya dengan skrip, berhati-hatilah dengan titik ( .
) dan tanda hubung ( -
) pada parameter. Ini sering menjadi masalah.
Solusi yang disarankan dengan network.automatic-ntlm-auth.trusted-uris tidak cukup dalam kasus saya. Lalu saya mencoba yang sama di network.negotiate-auth.trusted-uris Sekarang berfungsi.
Saya mengubah signon.autologin.proxy menjadi benar (dengan mengklik dua kali pada nama preferensi) dan mengubah network.negotiate-auth.trusted-uris ke timecard.example.com dan itu berfungsi untuk saya, hampir terlalu baik. Ketika saya keluar dari halaman, saya dibawa ke layar masuk, tempat saya langsung masuk lagi. Tapi saya bisa hidup dengan itu. Yang hilang adalah cara untuk (a) menambahkan URI lain dengan satu klik, atau (b) menggunakan wildcard, seperti * .example.com .