При попытке открыть в Mozilla Firefox внутренние корпоративные сайты на SharePoint Server с включённой аутентификацией Kerberos получил запрос на ввод имени пользователя и пароля. То есть прозрачная передача учетных данных текущего пользователя, как в Internet Explorer, не произошла. Просмотрел все доступные опции в меню навигации Firefox "Инструменты" > "Настройки", но с к сожалению не нашёл там ничего, касающегося безопасности передачи учетных данных текущего пользователя. После некоторых поисков в Интернете, обнаружил, что способ передачи учётных данных всё-таки имеется.
В адресной строке Firefox набираем about:config и принимаем предупреждение о том, что неправильная настройка параметров может привести к некорректной работе браузера.
Перед нами предстанет внушительный список настроек. В поле "Фильтр" введём negotiate, после чего в окне настроек отобразятся интересующие нас два параметра:
Двойным кликом откроем свойства этих параметров и введём в поле значения имя локального домена, в рамках которого мы хотим прозрачно передавать учетные данные пользователя.
Если необходимо указать несколько доменов, то их имена можно вводить через запятую.
После настройки браузер потребуется перезапустить, чтобы изменения вступили в силу и механизмы SSO заработали.
Если настройка двух указанных выше параметров обязательна в случае использования Kerberos аутентификации, то для NTLM аутентификации нужно настраивать параметр:
network.automatic-ntlm-auth.trusted-uris
Помимо настройки SSO в корпоративных средах для Firefox может оказаться полезным включение возможности использования встроенного в ОС Windows хранилища корневых сертификатов. Эта возможность имеется в браузерах Firefox 49 и выше.
За это отвечает параметр security.enterprise_roots.enabled
Дополнительные источники информации:
RSS - Записи
Добавить комментарий