Autenticación de dominio de Windows con Firefox

Tenemos muchos sitios web internos en nuestro dominio:

• a.blah.com
• b.bhah.com
• c.blah.com

IE se autentica automáticamente utilizando el usuario de dominio actualmente conectado, pero fire fox aparece un cuadro de inicio de sesión, a veces varias veces por carga de página si se hace referencia a los activos en diferentes sitios internos. Intenté modificar about: config como lo sugiere esta publicación, pero eso no resolvió el problema.

¿Alguien tiene alguna otra sugerencia sobre cómo hacer que Firefox se autentique usando el usuario de dominio que ha iniciado sesión? Actualmente estoy usando el complemento IETab firefox para cargar estas páginas internas usando el motor IE, pero preferiría una solución más simple ...

Creo que esto te cubrirá:

http://markmonica.com/2007/11/20/firefox-and-integrated-windows-authentication/

Cómo configurar Firefox

1. Abra Firefox
2. En la barra de direcciones, escriba: about: config
3. Firefox3.xy versiones posteriores requieren que acepte que procederá con precaución.
4. Después de cargar la página de configuración, en el cuadro de filtro escriba: network.automatic
5. • Modifique network.automatic-ntlm-auth.trusted-uris haciendo doble clic en la fila e ingrese http://www.replacewithyoursite.com
6. • Se pueden agregar varios sitios mediante delimitación de comas, como http://www.replacewithyoursite.com , http://www.replacewithyourintranetsite.com

Si está en una red que usa Kerberos para la autenticación, debe intentar lo siguiente.

Abra about: config en Firefox y navegue a través del filtro 'network.negotiate-auth'. Verá un puñado de configuraciones relacionadas con la autenticación Kerberos / GSSAPI.

Los dos de interés serán 'network.negotiate-auth.delegation-uris' y 'network.negotiate-auth.trusted-uris'. Parece que todos los sitios donde necesita autenticar están bajo un dominio, por lo que la siguiente configuración debería funcionar para usted.

network.negotiate-auth.delegation-uris => http: // network.negotiate-auth.trusted-uris => blah.com

Si necesita configurar múltiples sitios / dominios, entonces modificaría el último para que sea el siguiente.

network.negotiate-auth.trusted-uris => a.blah.com, b.blah.com, c.blah.com

Una advertencia que debes tener en cuenta es que la uri de la delegación debería usar https en lugar de http. Si se encuentra en una red privada cerrada, esto no suele ser un gran problema, pero se abrirá a exploits intermedios contra sitios a los que se accede a través de Internet. Si desea que ambos estén permitidos, puede usar lo siguiente.

network.negotiate-auth.delegation-uris => http: //, https: //

Con respecto al comentario de brendan, los valores para network.negotiate-auth.trusted-uris son los mismos que establecería para network.automatic-ntlm-auth.trusted-uris para habilitar NTLM. En la mayoría de los servidores que usan Windows 2003 o posterior; verá que se intenta negociar antes de NTLM.

Si no está conectado como usuario de dominio de Windows, Firefox tiene ninguna manera de establecer un inicio de sesión genérica para, por ejemplo, *.blah.com.

Rastreado como Mozilla Bug 589628 .