«

»

Aug 15

[Office365] Allow SSO with Firefox

en

I had several requests on the ability to access to Office 365 services via Firefox (what an idea…). Indeed, by default, the SSO doesn’t work (Security Question?) with this browser, and potentially, access to SharePoint Online may not work either.

It seems that Firefox doesn’t allow automatic NTLM authentication by default. This may cause problems for companies which would like to use SSO with Office 365 via other browser than IE.
This is the parameter to configure network.automatic-ntlm-auth.trusted-uris. You must publish it on all user workstations.

To configure it:

Open Firefox and type “about:config” in the address bar and confirm
In the “Filter” enter “network.automatic-ntlm-auth.trusted-uris” and confirm
Open the parameter with the same name as the search
Enter the addresses of the sites that you allow to send/receive automatic NTLM authentication information (in our case: https://sts.your-enterprise.com)

This is a Firefox plugin to manage it more easily. This will probably be for administrators, but it’s worth than noting: https://addons.mozilla.org/en-US/firefox/addon/integrated-auth-for-firefox/.

Then, disable the extended protection in IIS with this PowerShell command :

Set-ADFSProperties-ExtendedProtectionTokenCheck None

More information is available on IIS.net

fr

J’ai eu à plusieurs reprises des demandes sur la possibilité d’accéder aux services Office 365 via Firefox (quelle idée…). En effet, le SSO ne fonctionne pas par défaut (Question de sécurité ?) avec ce navigateur, et potentiellement, l’accès à SharePoint Online peut ne pas fonctionner non plus.

Il semblerait s’avère que Firefox ne laisse pas passer l’authentification NTLM par défaut. Cela peut poser des problèmes aux entreprises qui souhaitent utiliser le SSO avec Office 365 via un autre navigateur que IE.
Il se trouve que cela vient du paramètre network.automatic-ntlm-auth.trusted-uris. Il faut l’éditer sur tous les postes des utilisateurs.

Voilà comment le modifier :

Ouvrez Firefox et tapez “about:config” dans la barre d’adresse puis validez
Dans le champs “Filtre” ou “Filter” saisissez “network.automatic-ntlm-auth.trusted-uris” puis validez
Ouvrez le paramètre du même nom que la recherche
Saisissez les adresses des sites que vous autorisez à envoyer/recevoir les informations d’authentifications NTLM (dans notre cas : https://sts.votre-companie.com)

Un plugin Firefox permet de gérer ça plus facilement. Cela sera sans doute destiné aux administrateurs, mais cela a le mérite d’être souligné : https://addons.mozilla.org/en-US/firefox/addon/integrated-auth-for-firefox/.

Ensuite, il faut désactiver la protection étendue de IIS via la commande PowerShell

Set-ADFSProperties -ExtendedProtectionTokenCheck None

Plus d’informations sont disponibles sur le site IIS.net

1 ping

  1. [Office365] Autoriser le SSO avec Firefox - CUMULOS

    [...] Article d’origine : Published 08-15-2011 8:50 by Jimmy Marchetto Filed under: SSO, Fédération d’identité, Firefox, Tips, IIS[...]

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>