Dan*_*elb 22 firefox domain internet-explorer authentication
我们的域中有许多内部网站:
IE 使用当前登录的域用户自动进行身份验证,但 fire fox 会弹出一个登录框,如果引用不同内部站点上的资产,有时每个页面加载多次。我已经尝试按照这篇文章的建议修改 about:config ,但这并没有解决问题。
有没有人对如何让 Firefox 使用已登录的域用户进行身份验证有任何其他建议?我目前正在使用IETab firefox 插件使用 IE 引擎加载这些内部页面,但我更喜欢更简单的解决方案......
bre*_*dan 17
我认为这将涵盖您:
http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/
如何配置火狐
小智 5
如果您在使用 Kerberos 进行身份验证的网络上,您应该尝试以下操作。
在 Firefox 中打开 about:config 并通过过滤器“network.negotiate-auth”导航。您将看到一些与 Kerberos/GSSAPI 身份验证相关的设置。
感兴趣的两个将是“network.negotiate-auth.delegation-uris”和“network.negotiate-auth.trusted-uris”。听起来您需要进行身份验证的所有站点都在一个域下,因此以下设置应该适合您。
network.negotiate-auth.delegation-uris => http://network.negotiate-auth.trusted-uris => blah.com
如果您需要设置多个站点/域,则将后者修改为以下内容。
network.negotiate-auth.trusted-uris => a.blah.com,b.blah.com,c.blah.com
您应该注意的一个警告是,理想情况下,委托 uri 应该使用 https 而不是 http。如果您在封闭的专用网络中,这通常没什么大不了的,但是您将面临针对通过 Internet 访问的站点的中间人攻击。如果您希望两者都允许,则可以使用以下内容。
network.negotiate-auth.delegation-uris => http://,https://
关于 brendan 的评论,network.negotiate-auth.trusted-uris 的值与您为 network.automatic-ntlm-auth.trusted-uris 设置以启用 NTLM 的值相同。在大多数使用 windows 2003 或更高版本的服务器上;您将看到在 NTLM 之前尝试协商。
| 归档时间: |
|
| 查看次数: |
26183 次 |
| 最近记录: |