我有一个 java 应用程序,它通过浏览器基于 kerberos WWW-Authenticate Negotiate 对用户进行身份验证。所有基于 Chromium 的行为都相同——发送应用程序不支持的 NTLM 票证,返回 401 Unauthorized,提示输入登录名/密码,然后发送 kerberos 令牌。在 NTLM 尝试后收到 401 Unauthorized 时,Firefox 保持沉默(没有提示的空白页面)。
我可以强制 Firefox 显示提示,但只能使用 WWW-Authenticate Basic。
我已经在 Firefox 中尝试过的内容:
- 隐身Firefox标签
- 火狐安全模式
- network.auth.use-sspi 真/假
- network.negotiate-auth.using-native-gsslib true/false
- 使用各种 uris 设置 network.negotiate-auth.trusted-uris
- 使用各种 uris 设置 network.automatic-ntlm-auth.trusted-uris
- network.auth.force-generic-ntlm 真/假
- network.auth.force-generic-ntlm-v1 真/假
谢谢。