Firefox和Google Chrome的SPNEGO设置_Firefox_Google Chrome_Kerberos_Websphere Portal_Spnego

Firefox和Google Chrome的SPNEGO设置

firefox google-chrome

Firefox和Google Chrome的SPNEGO设置,firefox,google-chrome,kerberos,websphere-portal,spnego,Firefox,Google Chrome,Kerberos,Websphere Portal,Spnego,我正在尝试将Google Chrome和Firefox配置为通过SPNEGO/Kerberos与WAS7上的IBM WebSphere Portal 6.1一起工作，当客户端位于需要登录的域之外的域中时。在IE中，这可以通过设置“提示输入用户名和密码”来实现，但我在FF和GC中找不到类似的设置我当前的FF和GC设置： FF: 总承包商：只有当客户端位于要登录的同一域中时，它才起作用。这是SPNEGO/Kerberos/GSS-API的预期行为。仅适用于域帐户。这是SPNEGO/Kerbero

我正在尝试将Google Chrome和Firefox配置为通过SPNEGO/Kerberos与WAS7上的IBM WebSphere Portal 6.1一起工作，当客户端位于需要登录的域之外的域中时。在IE中，这可以通过设置“提示输入用户名和密码”来实现，但我在FF和GC中找不到类似的设置

我当前的FF和GC设置：

FF:

总承包商：

只有当客户端位于要登录的同一域中时，它才起作用。

这是SPNEGO/Kerberos/GSS-API的预期行为。仅适用于域帐户。

这是SPNEGO/Kerberos/GSS-API的预期行为。In仅适用于域帐户。

但为什么它适用于Internet Explorer？在本例中，用户显式输入其userPrincipalName(login@domain)和域帐户的密码，因此他成功地进行了身份验证。请检查响应头。如果请求Auth Basic，firefox也应该提示。其他任何东西都是IE特有的，不是标准的。但为什么它能在IE浏览器中工作呢？在本例中，用户显式输入其userPrincipalName(login@domain)和域帐户的密码，因此他成功地进行了身份验证。请检查响应头。如果请求Auth Basic，firefox也应该提示。其他任何东西都是特定的，而不是标准的。

 - network.negotiate-auth.delegation-uris = domain
 - network.negotiate-auth.trusted-uris = domain

--auth-server-whitelist="*domain"