Activation de l'authentification Windows intégrée dans Firefox

Suivez ces étapes pour permettre aux utilisateurs de Firefox d'utiliser l'authentification Windows intégrée (IWA) pour s'authentifier via ADFS.

Remarque : Le paramètre d'authentification Protection étendue sous Windows est utilisé pour configurer l'authentification mutuelle Kerberos. Dans ce type d'authentification, pour empêcher une attaque homme du milieu, le serveur s'authentifie au client et le client authentifie le serveur. Windows 7 sous Firefox ne prend pas en charge la protection étendue. Si les utilisateurs se servent de cette configuration de client, désactivez la protection étendue dans ADFS.

Procédure

  1. Démarrez Firefox.
  2. Dans la barre d'adresse, entrez about:config. Lorsque l'invite qui indique de procéder avec précautions s'affiche, poursuivez.
  3. Recherchez chaque paramètre dans le tableau suivant et fournissez la valeur indiquée.
    Tableau 1. Paramètres pour activer l'authentification Windows intégrée dans Firefox
    Paramètre Valeur
    network.negotiate-auth.delegation-uris Nom d'hôte qualifié complet du serveur ADFS, par exemple :
    adfs01.us.renovations.com
    network.automatic-ntlm-auth.trusted-uris Nom d'hôte qualifié complet du serveur ADFS, par exemple :
    adfs01.us.renovations.com
    network.automatic-ntlm-auth.allow-proxies Vrai
    network.negotiate-auth.allow-proxies Vrai