Сквозная аутентификация в браузерах

Chromium
Яндекс
Mozilla Firefox

Технология единого входа (англ. Single Sign-On) - это механизм, позволяющий пользователю пройти аутентификацию (вход со своими учетными данными) единовременно и получить доступ к различным программным продуктам, используя один идентификатор.

Предварительно необходимо ввести в домен компьютер по инструкции и убедиться, что доменный пользователь получает билет Kerberos.

Chromium

Создайте папку, выполнив в консоли команду от пользователя root:

 mkdir -p /etc/chromium/policies/managed/

В ней создайте файл mydomain.json следующего содержания:

{ "AuthServerWhitelist": "*.example.test" }

Где .example.test - имя вашей kerberos-области (realm).

Яндекс

Создайте папку, выполнив в консоли команду от пользователя root:

 mkdir -p /etc/opt/yandex.browser/policies/managed/

В папке managed создайте файл mydomain.json и добавьте в него код:

{ "AuthServerWhitelist": "*.example.test" },

где *.example.test — имя kerberos-области (realm).

Mozilla Firefox

В адресной строке введите about:config, затем необходимо согласиться с тем, что вы понимаете риски.

В строке поиска найдите параметры:

 network.negotiate-auth.trusted-uris,
 network.automatic-ntlm-auth.trusted-uris,
 network.negotiate-auth.delegation-uris

и укажите в этих параметрах имя вашей kerberos-области (realm):

 .example.test

Теперь вы можете успешно войти на сайт, поддерживающий SSO, под доменным пользователем.

Дата последнего изменения: 16.02.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.