如何为NTLM SSO（单点登录）配置Firefox？

我的计算机和属于该域的用户，我想连接到启用了NTLM-SSO的Intranet网站，http://intranet而无需提供登录名/密码。

如何使用Mozilla Firefox做到这一点？

• 访问相关站点时，需要确保以要作为Windows登录用户的身份运行Firefox。如果您始终以域用户身份登录到工作站，则没有问题，否则，您可能需要Shift+右键单击快捷方式，然后选择“以其他用户身份运行...”，或者使用保存的凭据设置快捷方式
• 在Firefox中，about:config在地址栏中输入，然后按回车键。
• 加载配置页面后，在过滤器框中键入： network.automatic。您应该看到的搜索结果 network.automatic-ntlm-auth.trusted-uris
• network.automatic-ntlm-auth.trusted-uris通过双击该行进行修改并进入相关事件站点
• 可以通过逗号分隔添加多个站点，例如： https://your_SecureAuth_FQDN.com, https://www.replacewithyourintranetsite.com
• 单击确定。您可能需要重新启动Firefox才能使更改生效。

这是基于我在互联网上找到的许多页面，包括此Firefox支持页面

要通过代理自动验证Firefox（避免NTLM提示），您必须修改3个参数。

• 打开有关about：config的页面（在地址栏中）

,在以下3个参数中添加您的uri（用分隔）：

• network.automatic-ntlm-auth.trusted-uris
• network.negotiate-auth.delegation-uris
• network.negotiate-auth.trusted-uris

并使用您的代理重定向页的网址进行更改，例如http：//myproxy.local

修改

• signon.autologin.proxy 成为 true

如果通过脚本执行此操作，请注意参数中的点（.）和破折号（-）。这通常是问题所在。

在我的情况下，使用network.automatic-ntlm-auth.trusted-uris提出的建议解决方案还不够。然后我在network.negotiate-auth.trusted-uris中尝试了同样的方法现在它可以工作了。

我将signon.autologin.proxy修改为true（通过双击首选项名称），并将network.negotiate-auth.trusted-uris更改为timecard.example.com，对我来说效果很好。当我退出页面时，它将带我到登录屏幕，在那里我立即再次登录。但是我可以忍受。缺少的是一种方法（a）一次单击添加另一个URI，或（b）使用通配符，例如* .example.com。

这为我工作：

将 network.automatic-ntlm-auth.allow-non-fqdn更改为True， 并将signon.autologin.proxy更改为True

在以下位置添加yourcompanyname.com：

network.automatic-ntlm-auth.trusted-uris
network.negotiate-auth.delegation-uris
network.negotiate-auth.trusted-uris