我们正在考虑在我们拥有 2500 名员工的组织中提供 Safari(Windows)、Chrome、Firefox 和 Opera 作为可选浏览器。
我现在正在测试它们,IE 会自动通过我们的代理服务器进行身份验证,而其他所有浏览器(虽然我还没有尝试过 Opera)都不会这样做。它们提供了一个带有保存密码选项的登录框。每次浏览器首次加载时都会弹出此框,对于某些内部网站,偶尔也会在加载后弹出。
这是有点儿很烦人,但当用户重置密码时,这确实会成为一个问题。他们最终打开浏览器,像以前登录时一样按下“Enter”,但框再次出现。因此他们再次按下 Enter 几次,然后,他们的帐户就被锁定了。
有没有办法解决?
答案1
我知道 Firefox 有这个 NTLM 解决方法,但我不确定其他浏览器是否也如此。
1)打开 Firefox 并输入“关于:配置” 。 (当然没有引号)
2)在“过滤器”字段中输入以下“网络.自动-ntlm-auth.trusted-uris”
3)双击我们刚刚搜索的偏好设置的名称
4) 输入您希望传递 NTLM 身份验证信息的站点的 URL,格式如下:
http://intranet.company.com,http://email.company.lan
5)用你自己的内部服务器替换条目
答案2
在您列出的替代方案中,我认为 Chrome 是唯一提供组策略管理的选项,当您寻求更大规模的部署时,这绝对是值得考虑的。能够使用内部身份验证的问题已经报告给谷歌。
答案3
我们的组织也一样,NTLM Firefox 方法有效。问题是,我们的大多数内部网站只能在 Internet Explorer 中正常运行……更糟糕的是,IE6 也只能正常运行。
我一直在做的是设置 FireFox 以使用 IE Tab,然后创建内部站点的自定义站点过滤器列表,以及向他们展示如何自己做。
由于 IE 仍在使用,因此这种方式并不会更安全,但比 100% 的时间使用 IE 更安全。