2013-10-24 08:13:34 +0000 2013-10-24 08:13:34 +0000
39
39

Como configurar o Firefox para NTLM SSO (Single-Sign-On)?

O meu computador e utilizador pertencente ao domínio, quero ligar-me ao meu sítio web da Intranet NTLM-SSO http://intranet sem fornecer um login/password.

Como fazê-lo com o Mozilla Firefox?

Respostas (5)

44
44
44
2013-10-24 08:40:27 +0000
  • Ao aceder ao site relevante, é necessário certificar-se de que executa o Firefox como o utilizador do Windows em que pretende iniciar sessão. Se entrar sempre numa estação de trabalho como utilizador de domínio, então não há problema, caso contrário poderá ter de Shift + clicar com o botão direito do rato no atalho e escolher Executar como utilizador diferente… , ou configurar um atalho com as suas credenciais guardadas
  • No Firefox, digite about:config Na barra de endereço e prima return. & - Após a página de configuração carregar, na caixa de filtragem digite:network.automatic. Deverá ver um resultado de pesquisa de network.automatic-ntlm-auth.trusted-uris & - Modificar network.automatic-ntlm-auth.trusted-uris clicando duas vezes na linha e introduzir o site relevante & - Vários sites podem ser adicionados delimitando-os por vírgulas, como por exemplo: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com & - Clique em OK*. Poderá ser necessário reiniciar o Firefox para que as alterações tenham efeito.

Isto é baseado em numerosas páginas que encontrei na Internet, incluindo esta página de suporte do Firefox

17
17
17
2015-02-16 10:20:08 +0000

Para autenticar automaticamente o Firefox através de um proxy (evitando o prompt NTLM), é necessário modificar 3 parâmetros.

  • Abrir a página about:config (na barra de endereço)

Adicione os seus uris (separar com ,) nos 3 parâmetros seguintes:

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

e altere-o com a URL da sua página de redireccionamento de proxy, como http://myproxy.local

Modifique

signon.autologin.proxy para ser true

Se o fizer por script, tenha cuidado com os pontos (.) e o traço (-) nos parâmetros. Este é muitas vezes o problema.

4
4
4
2015-02-06 08:30:01 +0000

A solução sugerida com network.automatic-ntlm-auth.trusted-uris não foi suficiente no meu caso. Depois tentei o mesmo em network.negociar-auth.trusted-uris Agora funciona.

1
1
1
2019-07-01 20:22:30 +0000

Isto funcionou para mim:

Alterar network.automatic-ntlm-auth.allow-non-fqdn para True e signon.autologin.proxy para True*

Adicionar yourcyname.com in:

network.automatic-ntlm-auth.trusted-uris* network.negociar-auth.delegation-uris network.negociar-auth.trusted-uris*

1
1
1
2018-04-30 14:17:07 +0000

Modifiquei signon.autologin.proxy* para ser verdadeiro (fazendo duplo clique no nome da preferência) e alterei network.negociar-auth.trusted-uris* para timecard.example.com* e está a funcionar para mim, quase demasiado bem. Quando assino fora da página, leva-me a um ecrã de início de sessão, onde estou de novo instantaneamente ligado. Mas posso viver com isso. O que falta é uma forma de (a) adicionar outro URI com um único clique, ou (b) usar wildcards, tais como *.example.com*.