Настройка браузеров для SSO

Материал из ALT Linux Wiki
Версия от 10:10, 15 июня 2017; Новиков Сергей (обсуждение | вклад) (Новая страница: «Категория:Web Для работы прозрачной аутентификации (SSO) в браузерах необходимо произвест...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Для работы прозрачной аутентификации (SSO) в браузерах необходимо произвести некоторые настройки.

Настройка Mozilla Firefox SSO

  • В адресной строке вводим about:config, соглашаемся с тем, что мы понимаем риск
  • В строке поиска вводим negotiate
  • Находим параметр network.negotiate-auth.trusted-uris
  • Указываем в этом параметре имя нашей kerberos области (realm): ipa.example.test

Пробуем войти на сайт поддерживающий SSO под доменным пользователем.
В системе должен присутствовать рабочий kerberos билет.
Посмотреть билет можно с помощью программы Kerberos Ticket Watcher.
Так же можно посмотреть из командной строки: 

$ klist
Ticket cache: KEYRING:persistent:500:500
Default principal: user@IPA.EXAMPLE.TEST

Valid starting       Expires              Service principal
15.06.2017 10:20:18  16.06.2017 10:20:18  krbtgt/IPA.EXAMPLE.TEST@EXAMPLE.TEST