Comment faire pour que firefox se connecte automatiquement sur un site Web de réseau d'entreprise, comme le font Chrome, IE et Edge?
Je travaille dans un grand environnement d'entreprise sur une machine Windows.
Lorsque j'accède à des sites Web d'entreprise depuis l'extérieur du réseau d'entreprise, je dois me connecter.
Lorsque j'accède aux sites Web d'entreprise depuis n'importe quel navigateur, à l'exception de Firefox, depuis le réseau d'entreprise, je me connecte automatiquement.
Lorsque j'accède à des sites Web d'entreprise depuis Firefox, depuis l'intérieur du réseau d'entreprise, je dois me connecter, comme si je n'étais pas dans le réseau.
Initialement Je je pensais que la connexion (dans le réseau, à partir d'IE / Edge / Chrome) se faisait via des certificats configurés via la stratégie de groupe AD dans le magasin de certificats de Windows, j'ai donc cherché si je pouvais les faire reconnaître par Firefox. Depuis une version antérieure, Firefox fait confiance aux certificats dans le Windows store, mais seulement si security.enterprise_roots.enabled
est défini sur true dans la page about:config. C'est ce que j'ai fait, mais ça n'a fait aucune différence.
Sur la base de la suggestion de @Seth selon laquelle l'authentification pourrait être effectuée via NTLM SSO, j'ai suivi les instructions sur Comment configurer Firefox pour NTLM SSO (Single-Sign-On) ?
Mais cela ne l'a pas résolu. De plus, je ne pense pas que l'authentification se fasse via NTLM car je ne reçois pas d'invite lorsque je dois m'authentifier (firefox ou hors réseau), mais un site Web régulier avec le logo de l'entreprise, etc.
Y a-t-il autre chose que je devrais examiner? Existe-t-il des outils avec lesquels je peux déboguer ce qui se passe et comment se passe l'authentification?
Il y a de très bonnes chances que les gens de ServerFault aient beaucoup plus de connaissances à ce sujet, car les gens qui posent et répondent aux questions sont ceux qui mettent en place les choses de sorte qu'il est plus difficile pour moi d'utiliser firefox. Peut-être même que Security stack exchange pourrait donner plus de réponses. Mais je ne sais pas si un échange de pile de superutilisateurs est l'endroit où vous demandez des choses aux superutilisateurs, ou où les superutilisateurs demandent des choses, donc pour l'instant je suppose simplement ce dernier, mais si un modérateur pense qu'il est correct pour un superutilisateur de demander à un administrateur système la faute du serveur à ce sujet, je serais heureux que cette question soit déplacée là, et que ce paragraphe soit édité.