NTLM SSO (सिंगल-साइन-ऑन) के लिए फ़ायरफ़ॉक्स कैसे कॉन्फ़िगर करें?


38

मेरा कंप्यूटर और उपयोगकर्ता डोमेन से संबंधित है, मैं http://intranetलॉगिन या पासवर्ड प्रदान किए बिना अपने NTLM-SSO- सक्षम इंट्रानेट वेबसाइट से कनेक्ट करना चाहता हूं ।

मोज़िला फ़ायरफ़ॉक्स के साथ कैसे करें?

जवाबों:


43
  • प्रासंगिक साइट तक पहुँचने के दौरान आपको यह सुनिश्चित करने की आवश्यकता होती है कि आप फ़ायरफ़ॉक्स को Windows उपयोगकर्ता के रूप में चलाएं जिसे आप लॉग ऑन करना चाहते हैं। यदि आप हमेशा एक डोमेन उपयोगकर्ता के रूप में कार्य केंद्र पर लॉग इन करते हैं तो कोई समस्या नहीं है, अन्यथा आपको Shiftशॉर्टकट को राइट-क्लिक करना होगा और रन को अलग उपयोगकर्ता के रूप में चुनना होगा ... या अपने क्रेडेंशियल्स सहेजे गए शॉर्टकट के साथ सेटअप करें
  • फ़ायरफ़ॉक्स में, about:configएड्रेस बार में टाइप करें और रिटर्न दबाएँ।
  • कॉन्फ़िगरेशन पृष्ठ लोड होने के बाद, फ़िल्टर बॉक्स प्रकार में network.automatic:। आपको एक खोज परिणाम देखना चाहिए network.automatic-ntlm-auth.trusted-uris
  • network.automatic-ntlm-auth.trusted-urisपंक्ति को डबल क्लिक करके संशोधित करें और रीलेवेंट साइट दर्ज करें
  • कई साइटों को अल्पविरामों द्वारा जोड़ा जा सकता है जैसे उन्हें: https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
  • ओके पर क्लिक करें । प्रभावी होने के लिए आपको फ़ायरफ़ॉक्स को पुनः आरंभ करने की आवश्यकता हो सकती है।

यह इस फ़ायरफ़ॉक्स समर्थन पृष्ठ सहित इंटरनेट पर मुझे मिले कई पृष्ठों पर आधारित है


1
यह काम नहीं करता। मैंने कई पृष्ठों पर एक ही बात पढ़ी है। वहाँ फ़ायरफ़ॉक्स v30 के लिए एक अद्यतन है
shorif2000

1
@sharif: डाउनलोड करने का उपयोग करके देखें निम्नलिखित ऐड-ऑन: addons.mozilla.org/en-US/firefox/addon/... तो उपकरण> एकीकृत प्रमाणीकरण साइट्स पर क्लिक करें और नीचे जो कहता स्थित बॉक्स को चेक पर पास के माध्यम से सक्षम करें सभी गैर- FQDN साइटें भले ही वे यहाँ सूचीबद्ध नहीं हैं
जेम्स पी

2
@ खरीफ: फ़ायरफ़ॉक्स 30 को विशेष रूप से प्रभावित करने वाला मुद्दा यह है कि NTLM का असुरक्षित v1 डिफ़ॉल्ट रूप से अक्षम कर दिया गया है। यह हो सकता है कि आपको network.negotiate-auth.allow-insecure-ntlm-v1सही होने के लिए सेट करने के लिए कॉन्फ़िगर संपादक का उपयोग करने की आवश्यकता हो। हालाँकि, NTLMv1 बहुत पुराना है, इसलिए मुझे यकीन नहीं है कि आप इसका उपयोग करेंगे। प्रासंगिक लिंक: developer.mozilla.org/en-US/Firefox/Releases/30/…
जेम्स पी

1
अभी तक कुछ भी काम नहीं हुआ। जो भी मैं यहाँ सभी उत्तरों से कोशिश करता हूँ, FF उस कष्टप्रद संवाद को तुरंत (पहले से सहेजे हुए!) उपयोगकर्ता नाम और पासवर्ड के साथ पॉपअप करता रहता है। एफएफ की ओर से बहुत ही गैर-सोचा डिजाइन, मुझे कहना होगा ...
वैन जौन

3
स्थिति के आधार पर यह network.automatic-ntlm-auth.allow-non-fqdnसच के साथ सेट करने की कोशिश करने के लायक हो सकता है, हालांकि मेरे लिए यह तब भी काम करता है जब किसी डोमेन को निर्दिष्ट करने के लिए गलत और निर्धारित नहीं किया जाता है। दुर्भाग्य से मोज़िला ने इन सेटिंग्स को बहुत अधिक जटिल और जटिल बना दिया है
जेम्स पी

17

प्रॉक्सी के माध्यम से स्वचालित रूप से फ़ायरफ़ॉक्स को प्रमाणित करने के लिए (NTLM प्रॉम्प्ट से बचते हुए), आपको 3 मापदंडों को संशोधित करना होगा।

  • इसके बारे में पृष्ठ खोलें: कॉन्फ़िगरेशन (पता बार में)

,निम्नलिखित 3 मापदंडों में अपना यूरिस (अलग से ) जोड़ें :

  • network.automatic-ntlm-auth.trusted-uris
  • network.negotiate-auth.delegation-uris
  • network.negotiate-auth.trusted-uris

और इसे अपने प्रॉक्सी पुनर्निर्देशन पृष्ठ के URL से बदल दें, जैसे http: //myproxy.local

संशोधित

  • signon.autologin.proxy होने के लिए true

यदि आप इसे स्क्रिप्ट द्वारा करते हैं, तो मापदंडों में डॉट्स ( .) और डैश ( -) के साथ सावधान रहें । यह अक्सर समस्या है।


network.negotiate-Cort.trusted-uris मेरे लिए काम करता है। उदाहरण के लिए। जब subdomain1.companydomain.cz/identitity/auth वह पृष्ठ है जहां NTML के माध्यम से प्रमाणीकरण किया जाता है, तो आपके पास tu put value subdomain1.companydomain.cz (यानी प्रोटोकॉल और पूर्ण डोमेन, पथ के बिना) है। ध्यान दें कि मान अल्पविराम (,) अलग हैं।
मिशल बर्नहार्ड

मेरे लिए पूरी तरह से काम करता है। मेरा संगठन विंडोज़ आधारित सिंगल साइन-ऑन का उपयोग करता है। फ़ायरफ़ॉक्स v61.0.2 पर परीक्षण किया गया
आदर्श

4

Network.automatic-ntlm-Cort.trusted-uris के साथ सुझाया गया समाधान मेरे मामले में पर्याप्त नहीं था। तब मैंने network.negotiate-Cort.trusted-uris में भी यही कोशिश की थी। अब यह काम करता है।


3
अभी भी काम नहीं कर रहा है: एफएफ पहले से सहेजे गए उपयोगकर्ता नाम और पासवर्ड के साथ उस कष्टप्रद डायलॉग को तुरंत पॉप कर रहा है
वैन जौन

1

मैंने signon.autologin.proxy को सच करने के लिए (वरीयता नाम पर डबल-क्लिक करके) और परिवर्तित network.negotiate-Cort.trusted-uris को timecard.example.com में बदल दिया और यह मेरे लिए काम कर रहा है, लगभग बहुत अच्छी तरह से। जब मैं पृष्ठ से साइन आउट करता हूं, तो यह मुझे साइन-इन स्क्रीन पर ले जाता है, जहां मैं तुरंत लॉग इन कर लेता हूं। लेकिन मैं इसके साथ रह सकता हूँ। जो गायब है वह या तो (क) एक क्लिक के साथ एक और यूआरआई जोड़ सकता है, या (बी) वाइल्डकार्ड जैसे कि .example.com का उपयोग करें


0

यह मेरे लिए काम किया:

बदले network.automatic-ntlm-auth.allow गैर-FQDN करने के लिए सच है और signon.autologin.proxy को यह सच है

इसमें अपना scompanyname.com जोड़ें :

network.automatic-ntlm-Cort.trusted-uris
network.negotiate-Andor.delegation-uris
network.negotiate-dif.trusted-uris

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.