注: Windows 上的“扩展保护”认证设置用于配置 Kerberos 相互认证。在此类认证中,为了防止"中间人攻击",服务器将向客户机进行身份验证,而客户机也将对服务器进行身份验证。Firefox 上的 Windows 7 不支持扩展保护。如果用户使用此客户机配置,请禁用 ADFS 中的扩展保护。
过程
- 启动 Firefox
- 在地址栏中,输入 about:config。出现请小心操作的提示时,同意继续。
- 搜索下表中的每个设置并提供指示的值。
设置 | 值 |
---|---|
network.negotiate-auth.delegation-uris | ADFS 服务器的标准主机名,例如:adfs01.us.renovations.com |
network.automatic-ntlm-auth.trusted-uris | ADFS 服务器的标准主机名,例如:adfs01.us.renovations.com |
network.automatic-ntlm-auth.allow-proxies | true |
network.negotiate-auth.allow-proxies | true |
注:一般后两个不需要配置,默认是true。若有多个服务器,以英文,隔开。