Мы рассматриваем возможность предложить Safari (windows), Chrome, Firefox и Opera в качестве дополнительных браузеров для нашей организации из 2500 человек.
Я просто тестирую их сейчас, и там, где IE автоматически аутентифицируется с помощью нашего прокси-сервера, все другие браузеры (хотя я еще не пробовал Opera) этого не сделают. Они предоставляют поле для входа в систему с возможностью сохранения паролей. Это окно появляется каждый раз при первой загрузке браузера, а иногда и после этого для некоторых внутренних сайтов.
Это вид раздражает, но это действительно становится проблемой, когда пользователь сбрасывает свой пароль. В конечном итоге они открывают свой браузер и нажимают «Enter», как привыкли для входа в систему, но окно появляется снова. Поэтому они несколько раз нажимают Enter еще раз, и их учетная запись заблокирована.
Есть ли способ обойти это?
Я знаю об этой работе NTLM для Firefox, но не уверен в других браузерах.
1) Откройте Firefox и введите «about: config»В адресной строке. (без кавычек конечно)
2) В поле «Фильтр» введите следующее:network.automatic-NTLM-auth.trusted-uris”
3) Дважды щелкните имя предпочтения, которое мы только что искали.
4) Введите URL-адреса сайтов, которым вы хотите передать информацию NTLM-аутентификации, в виде:
http://intranet.company.com,http://email.company.lan
5) Замените записи своими внутренними серверами
Источник с более подробной информацией: http://sivel.net/2007/05/firefox-ntlm-sso/
Из перечисленных вами альтернатив я считаю, что Chrome - единственный вариант, который предлагает управление с помощью групповой политики, что определенно следует учитывать, когда вы ищете более крупное развертывание. О проблеме использования внутренней аутентификации уже сообщалось гугл.
Наша организация такая же, и метод NTLM Firefox работает. Проблема в том, что большинство наших внутренних сайтов корректно работают только в Internet Explorer ... хуже того, в IE6.
Я настраивал FireFox для использования вкладки IE, затем создавал настраиваемый список фильтров сайтов для внутренних сайтов, а также показывал им, как это сделать самостоятельно.
Это не более безопасно, потому что IE все еще используется, но он более безопасен, чем использование IE в 100% случаев.