如何为 NTLM SSO（单点登录）配置 Firefox？

Question

我的计算机和属于该域的用户，我想在http://intranet不提供登录名/密码的情况下连接到启用了 NTLM-SSO 的 Intranet 网站。

如何使用 Mozilla Firefox 做到这一点？

Answer 1

访问相关站点时，您需要确保以您希望登录的 Windows 用户身份运行 Firefox。如果您始终以域用户身份登录工作站，则没有问题，否则您可能需要Shift+ 右键单击快捷方式并选择Run as different user...，或设置快捷方式并保存您的凭据
在 Firefox 中，about:config在地址栏中键入In，然后按回车。
加载配置页面后，在过滤器框中键入： network.automatic. 你应该看到一个搜索结果 network.automatic-ntlm-auth.trusted-uris
network.automatic-ntlm-auth.trusted-uris双击行修改，进入相关站点
可以通过逗号分隔添加多个站点，例如： https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
单击“确定”。您可能需要重新启动 Firefox 才能使更改生效。

这是基于我在互联网上找到的许多页面，包括这个 Firefox 支持页面

根据情况，将 `network.automatic-ntlm-auth.allow-non-fqdn` 设置为 true 可能值得尝试，尽管对我来说它在设置为 false 并且不指定域时仍然有效。不幸的是，Mozilla 使这些设置变得太多且复杂 (3认同)
@sharif：特别影响 Firefox 30 的问题是默认情况下已禁用 NTLM 的不安全 v1。可能是您需要使用 about:config 编辑器将 `network.negotiate-auth.allow-insecure-ntlm-v1` 设置为 true。但是，NTLMv1 已经很旧了，所以我不确定您是否会使用它。相关链接：https://developer.mozilla.org/en-US/Firefox/Releases/30/Site_Compatibility (2认同)

Answer 2

要通过代理自动验证 Firefox（避免 NTLM 提示），您必须修改 3 个参数。

,在以下 3 个参数中添加您的 uri（用分隔）：

并使用您的代理重定向页面的 URL 进行更改，例如http://myproxy.local

调整

如果您通过脚本进行操作，请注意参数中的点 ( .) 和短划线 ( -)。这往往是问题所在。

Answer 3

在我的情况下，建议使用 network.automatic-ntlm-auth.trusted-uris 的解决方案是不够的。然后我在 network.negotiate-auth.trusted-uris 中尝试了同样的方法现在它可以工作了。