正在啟用 Firefox 中的整合式 Windows 驗證
遵循這些步驟,讓 Firefox 使用者可以使用整合式 Windows 鑑別 (IWA),透過 ADFS 進行鑑別。
註: Windows 上的「延伸保護」鑑別設定是用來配置 Kerberos 交互鑑別。在此類型的鑑別中,為了防止「
中間人」攻擊,伺服器會向用戶端進行鑑別,而用戶端也會鑑別伺服器。Windows 7 上的 Firefox 不支援「延伸保護」。如果使用者使用此用戶端配置,請停用 ADFS 中的「延伸保護」。
程序
- 啟動 Firefox
- 在位址列中,輸入 about:config。在警告繼續作業時需小心謹慎的提示中,請同意以繼續作業。
-
搜尋下表中的每個設定,並提供指示的值。
表 1. 設定以啟用 Firefox 中的整合式 Windows 驗證 設定 值 network.negotiate-auth.delegation-uris ADFS 伺服器的完整主機名稱,例如: adfs01.us.renovations.comnetwork.automatic-ntlm-auth.trusted-uris ADFS 伺服器的完整主機名稱,例如: adfs01.us.renovations.comnetwork.automatic-ntlm-auth.allow-proxies True network.negotiate-auth.allow-proxies True