在 Firefox 中启用集成 Windows 认证

请按照以下步骤操作,以使 Firefox 用户能够使用集成 Windows 认证 (IWA) 通过 ADFS 进行认证。

注: Windows 上的“扩展保护”认证设置用于配置 Kerberos 相互认证。在此类认证中,为了防止中间人攻击,服务器将向客户机进行身份验证,而客户机也将对服务器进行身份验证。Firefox 上的 Windows 7 不支持扩展保护。如果用户使用此客户机配置,请禁用 ADFS 中的扩展保护。

过程

  1. 启动 Firefox
  2. 在地址栏中,输入 about:config。出现请小心操作的提示时,同意继续。
  3. 搜索下表中的每个设置并提供指示的值。
    1. 在 Firefox 中启用集成 Windows 认证的设置
    设置
    network.negotiate-auth.delegation-uris ADFS 服务器的标准主机名,例如:
    adfs01.us.renovations.com
    network.automatic-ntlm-auth.trusted-uris ADFS 服务器的标准主机名,例如:
    adfs01.us.renovations.com
    network.automatic-ntlm-auth.allow-proxies True
    network.negotiate-auth.allow-proxies True