我们正在考虑在我们拥有 2500 人的组织中提供 Safari(Windows)、Chrome、Firefox 和 Opera 作为可选浏览器。
我现在只是在测试它们,在 IE 使用我们的代理服务器自动验证的地方,所有其他浏览器(虽然我还没有尝试过 Opera)都不会这样做。他们提供了一个登录框,其中包含保存密码的选项。每次首次加载浏览器时都会弹出此框,对于某些内部站点,偶尔也会弹出此框。
这有点烦人,但是当用户重置密码时,它确实成为一个问题。他们最终打开浏览器,像他们习惯登录一样点击“输入”,但该框再次出现。所以他们又按了几次回车键,嘿,他们的帐户被锁定了。
有没有办法解决?
我知道这个 NTLM 可以解决 Firefox,但我不确定其他浏览器。
1) 打开 Firefox 并在地址栏中输入“ about:config ”。(当然没有引号)
2) 在“过滤器”字段中输入以下“ network.automatic-ntlm-auth.trusted-uris ”
3)双击我们刚刚搜索的首选项的名称
4) 输入您希望将 NTLM 身份验证信息传递到的站点的 URL,格式如下:
5)用您自己的内部服务器替换条目
更详细的来源:http://sivel.net/2007/05/firefox-ntlm-sso/
在您列出的替代方案中,我相信 Chrome 是唯一提供按组策略进行管理的选项,当您正在寻找更大的部署时,这绝对是要考虑的事情。能够使用内部身份验证的问题已经报告给google。
我们的组织是相同的,并且 NTLM Firefox 方法有效。问题是,我们的大多数内部站点只能在 Internet Explorer 中正常运行……更糟糕的是,IE6。
我一直在做的是设置 FireFox 以使用 IE Tab,然后创建内部站点的自定义站点过滤器列表,并向他们展示如何自己做。
这种方式并不更安全,因为仍在使用 IE,但它比 100% 的时间使用 IE 更安全。