FirefoxでのWindowsドメイン認証
ドメインには多くの内部Webサイトがあります。
- a.blah.com
- b.bhah.com
- c.blah.com
IEは現在サインインしているドメインユーザーを使用して自動的に認証しますが、Fire foxはログインボックスをポップアップします。異なる内部サイトのアセットが参照されている場合、ページの読み込みごとに複数回表示されることがあります。これで提案されているようにabout:configを変更してみました post でも問題は解決しませんでした。
ログインしているドメインユーザーを使用してFirefoxを認証する方法について他に提案はありますか?現在、私は IETab firefoxアドオンを使用して、これらの内部ページをIEエンジンを使用してロードしていますが、より簡単な解決策を好みます...
これでカバーできると思います:
http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/
Firefoxの設定方法
- Firefoxを開く
- アドレスバーに「about:config」と入力します。
- Firefox3.x以降では、注意して続行することに同意する必要があります。
- 構成ページが読み込まれた後、フィルターボックスに次のように入力します。network.automatic
- 行をダブルクリックしてnetwork.automatic-ntlm-auth.trusted-urisを変更し、次のように入力します http://www.replacewithyoursite.com
- http://www.replacewithyoursite.com 、 http://www.replacewithyourintranetsite.com のように、複数のサイトをカンマで区切って追加できます。
認証にKerberosを使用しているネットワーク上にいる場合は、以下を試してください。
Firefoxでabout:configを開き、フィルター「network.negotiate-auth」を介してナビゲートします。 Kerberos/GSSAPI認証に関連するいくつかの設定が表示されます。
対象となる2つは、「network.negotiate-auth.delegation-uris」と「network.negotiate-auth.trusted-uris」です。認証が必要なすべてのサイトが1つのドメインの下にあるため、次の設定が機能するはずです。
network.negotiate-auth.delegation-uris => http:// network.negotiate-auth.trusted-uris => blah.com
複数のサイト/ドメインを設定する必要がある場合は、後者を次のように変更します。
network.negotiate-auth.trusted-uris => a.blah.com、b.blah.com、c.blah.com
注意すべき1つの警告は、委任URIがhttpではなくhttpsを使用するのが理想的であるということです。閉じたプライベートネットワークを使用している場合、これは通常大したことではありませんが、インターネットを介してアクセスされるサイトに対する中間者攻撃に開放されます。両方を許可したい場合は、以下を使用できます。
network.negotiate-auth.delegation-uris => http://、https://
Brendanによるコメントに関して、network.negotiate-auth.trusted-urisの値は、NTLMを有効にするためにnetwork.automatic-ntlm-auth.trusted-urisに設定する値と同じです。 Windows 2003以降を使用するほとんどのサーバー。 NTLMの前にネゴシエートが試行されることがわかります。