none
Autenticação em aplicação pelo FireFox

    Pergunta

  • Bom dia, Pessoal..

    Estou com um pequeno problema em minha aplicação, subi ela para o servidor perfeitamente, está tudo ótimo.

    Porém, rodo ela só no IE, ao acessar minha aplicação pelo FireFox, ele pede autenticação (usuário e senha), no IE não pede nada, e a minha aplicação já é segura, pois ve o usuário logado na máquina, se não estiver na relação de usuários, o site bloqueia. Mas no Firefox nem abre minha página, já pede para autenticar.

    Como posso resolver isso? E que usuário e senha ele está pedindo? O da máquina eu já coloquei e ele não aceita...

     

    Maldito FireFox...

     

    Agradeço desde já,

    Muito obrigado !

     

    quarta-feira, 28 de setembro de 2011 11:02

Todas as Respostas

  • Bom dia...

    O IE tem autenticação integrada, por isso não solicita autenticação.

    O usuário e senha solicitados são da rede. 

    Ex: DOMINIO\username

     


    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 11:48
  • Não tem como tirar isso?

     

    Não quero autenticação na minha aplicação pelo Firefox... =/

    quarta-feira, 28 de setembro de 2011 11:54
  • Eu logo com usuario e senha da rede, ele some com a autenticação mas mostra uma tela de erro, falando que ainda não tenho permissão.

     

     

    "  

    Você não está autorizado a exibir esta página

      Você não tem permissão para exibir este diretório ou página com as credenciais fornecidas."

    quarta-feira, 28 de setembro de 2011 12:02
  • Você vai precisar configurar o Firefox para não solicitar autenticação.

    O endereço abaixo vai te ajudar:

    http://sivel.net/2007/05/firefox-ntlm-sso/

    Abraço,


    Carlos Eduardo Ferreira
    • Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:48
    • Não Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:52
    quarta-feira, 28 de setembro de 2011 12:29
  • Meu site é aberto por diversos clientes, como vou controlar isso?

     

    quarta-feira, 28 de setembro de 2011 12:36
  • Como é feita a autenticação do seu sistema?

    Se é aberto para vários clientes, você não deveria utilizar autenticação integrada no IIS.


    Carlos Eduardo Ferreira
    • Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:48
    • Não Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:52
    quarta-feira, 28 de setembro de 2011 12:52
  • Eu tenho um XML com todos os meus contatos/clientes (tudo interno).

     

    Autentico de acordo com o usuário logado na máquina se ele está no XML, através da chave de acesso, ele loga, se ele não tiver no XML, ele é bloqueado.

    quarta-feira, 28 de setembro de 2011 12:54
  • Ok... Então você tem uma interface de autenticação no seu sistema, certo?

    Se sim:

    Deixe somente acesso anônimo no método de autenticação (figura abaixo) 



    Carlos Eduardo Ferreira
    • Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:48
    • Não Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:49
    quarta-feira, 28 de setembro de 2011 13:02
  • Isso no IIS né?

     

     

    quarta-feira, 28 de setembro de 2011 14:05
  • Sim...
    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 14:07
  • Perfeito, vou fazer a alteração e posto aqui.

     

    Obrigado, Carlos.

    quarta-feira, 28 de setembro de 2011 14:08
  • Cara, eu fiz isso, porém, me estourou esse erro, que pode ser?

    quarta-feira, 28 de setembro de 2011 14:20
  • Você está utilizando o usuário logado na máquina para validar...

    Se você tem um interface de autenticação, utilize o usuário da autenticação para valida-lo, não o usuário logado no computador.

     


    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 14:32
  • Sim, e preciso que a validação seja com o usuário logado, não tem jeito.

     

    Na verdade, não tenho uma interface para autenticar, o usuário digita a URL do site e entra, se ele não tiver permissão, redireciona para uma tela que eu fiz, com a mensagem de erro falando que ele não tem permissão, se ele tiver permissão, ele entra na URL como se não tivesse ocorrido nada e começa a usar o site..

     

    quarta-feira, 28 de setembro de 2011 14:35
  • Bom...

    Acredito que a melhor solução seja criar uma interface para autenticação.

    Você armazena o usuário em uma sessão (por exemplo) e sempre trata o seu sistema com essa informação.

    Motivos:

    1) Você disse que depende do usuário logado na máquina para utilizar o sistema. E se o usuário (cliente) quiser utilizar o seu sistema da máquina de um colega de trabalho? Ele ainda é o mesmo cliente, mas o usuário é outro porque ele está utilizando um outro computador logado com outro usuário.

    2) E o usuário do cliente X e Y tiveram o mesmo nome de usuário? Como você vai definir as permissões do seu sistema.

    3) Autenticação integrada é mais conveniente quando todos os usuários estão no mesmo domínio (intranet por exemplo)


    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 16:03
  • Bom...

    Acredito que a melhor solução seja criar uma interface para autenticação.

    Você armazena o usuário em uma sessão (por exemplo) e sempre trata o seu sistema com essa informação.

    Motivos:

    1) Você disse que depende do usuário logado na máquina para utilizar o sistema. E se o usuário (cliente) quiser utilizar o seu sistema da máquina de um colega de trabalho? Ele ainda é o mesmo cliente, mas o usuário é outro porque ele está utilizando um outro computador logado com outro usuário.

    2) E o usuário do cliente X e Y tiveram o mesmo nome de usuário? Como você vai definir as permissões do seu sistema.

    3) Autenticação integrada é mais conveniente quando todos os usuários estão no mesmo domínio (intranet por exemplo)


    Carlos Eduardo Ferreira
    • Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:48
    • Não Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:52
    quarta-feira, 28 de setembro de 2011 16:04
  • Carlos, mas todos os usuários estarão no mesmo domínio, e vai ser só Intranet.

    Perdão se não expliquei bem...

    quarta-feira, 28 de setembro de 2011 16:08
  • Então é configurar o Firefox conforme o post anterior...

    O endereço abaixo vai te ajudar:

    http://sivel.net/2007/05/firefox-ntlm-sso/

    Abraço,


    Carlos Eduardo Ferreira
    • Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:50
    • Não Marcado como Resposta Progamador.C quinta-feira, 29 de setembro de 2011 10:52
    quarta-feira, 28 de setembro de 2011 16:46
  • Mas ai não ficaria em todas as máquinas, certo?

    Só na que eu fazer essa liberação.

    Tenho que configurar direto no servidor?

    quarta-feira, 28 de setembro de 2011 16:49
  • Não ta funcionando isso ae do link, fiz como está mandando =/
    quarta-feira, 28 de setembro de 2011 17:11
  • Precisa configurar em cada cliente...


    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 17:37
  • Eu testei aqui e deu certo...
    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 17:38
  • Aqui não, muito estranho.

     

    Mas mesmo assim, isso que é ruim, ter que configurar em todas as máquinas =/

    droga.

    quarta-feira, 28 de setembro de 2011 17:41
  • Estranho mesmo...

    Mas se é um ambiente intranet, por que não definir o IE como browser padrão na organização?

    Fica a critério do usuário... Se ele quiser utilizar o Firefox, vai precisar autenticar sempre ou configurar como eu te passei.

     


    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 17:52
  • O IE é padrão, um dos colaboradores aqui que levantou o teste no FireFox e fez a observação, nem é um erro emergencial para uso.

    Foi colocado para usarem o IE, mas eu quis ir atrás para ver como solucionar isso, porém, já vi que não é muito viável HAHA

     

    Mesmo assim, muito obrigado pela paciência e ajuda, Carlos.

    quarta-feira, 28 de setembro de 2011 17:54
  • Bom... Opções tem, a questão é a viabilidade (conforme você falou)...

    Por nada... 

    Obs: Depois fecha o tópico

    Abraço,


    Carlos Eduardo Ferreira
    quarta-feira, 28 de setembro de 2011 18:04
  • Carlos, só estou com um problema, não consigo desbloquear o site na minha máquina de acordo com o link..

     

    A url que vocÊ passou no campo é só até o domínio ou passa o site todo?

    Não consegui desabilitar a autenticação... =/

    quinta-feira, 29 de setembro de 2011 10:53
  • Cara, mesmo eu desbloqueando o site dessa forma, vi outra forma de alterar a autenticação setando essa opção como false:

    network.auth.use-sspi;false

     

     

    Mas não reconhece meu site, ele simplesmente não encontra, dá um erro da página.

    Porque só o maldito FireFox faz isso? Que inferno...

    quinta-feira, 29 de setembro de 2011 11:06
  • Só o domínio.

    Ex: http://intranet.company.com


    Carlos Eduardo Ferreira
    quinta-feira, 29 de setembro de 2011 11:25
  • Mesmo assim, ele continua pedindo senha...

     

    =S

    quinta-feira, 29 de setembro de 2011 11:29
  • Nas propriedades do seu site você voltou a configuração antiga?

    - Acesso anônimo = desmarcado

    - Autenticação do Windows integrada = marcado


    Carlos Eduardo Ferreira
    quinta-feira, 29 de setembro de 2011 11:34
  • Sim sim.

    Voltei pra Autenticação Integrada.

     

    Acabei de saber que o FireFox não é homologado pela empresa aqui, será que isso que acarreta no erro?

    quinta-feira, 29 de setembro de 2011 11:35
  • Não... Isso só quer dizer que não garantem 100% do funcionamento dos sistemas utilizando o Firefox...

    Você seguiu os passos do artigo?

    1) Abrir o Firefox e digitar no endereço "about:config" (sem as aspas);

    2) Digitar no campo filtro “network.automatic-ntlm-auth.trusted-uris”;

    3) Duplo clique no item “network.automatic-ntlm-auth.trusted-uris”

    4) Informar as URLs dos sites sepadas por vírgula (Ex: http://intranet.company.com)


    Carlos Eduardo Ferreira
    quinta-feira, 29 de setembro de 2011 11:51
  • Fiz exatamente isso, e não funcionou ele dá um erro de:

     

     

    Você não está autorizado a exibir esta página

      Você não tem permissão para exibir este diretório ou página com as credenciais fornecidas.

     

     

     

    E achei isso na internet, talvez faça sentido:

    Autenticação integrada do Windows

    Autenticação integrada do Windows é mais segura do que a autenticação básica e ele funciona bem em um ambiente de intranet onde os usuários têm contas de domínio do Windows. Na autenticação integrada do Windows, o navegador tenta usar credenciais do usuário atual de um logon de domínio e se essa tentativa for malsucedida, o usuário é solicitado a digitar um nome de usuário e uma senha. Se você usar autenticação integrada do Windows, a senha do usuário não é transmitida para o servidor. Se o usuário tem feito logon no computador local como um usuário de domínio, o usuário não tem autenticar novamente quando o usuário acessa um computador de rede nesse domínio. Observe que você deve usar o Microsoft Internet Explorer 2.0 ou posterior como seu navegador da Web se você estiver usando autenticação integrada do Windows. 

    Observação : Não É possível usar autenticação integrada do Windows por meio de um servidor proxy.

    quinta-feira, 29 de setembro de 2011 11:56
  • Você consegue acessar se digitar o usuário (DOMINIO\usuario) e senha? 


    Carlos Eduardo Ferreira
    quinta-feira, 29 de setembro de 2011 12:11
  • Ele acessa, mas dá esse erro que mostrei ai em cima:

     

     

    Você não está autorizado a exibir esta página

      Você não tem permissão para exibir este diretório ou página com as credenciais fornecidas.

     

    quinta-feira, 29 de setembro de 2011 12:16
  • Deve ser alguma configuração do IIS que não deixa rodar no FireFox, sei lá...
    quinta-feira, 29 de setembro de 2011 12:26
  • Estou sem saída, já fiz de tudo mesmo HAHA
    • Editado Progamador.C quinta-feira, 29 de setembro de 2011 12:45
    quinta-feira, 29 de setembro de 2011 12:45
  • Que ódio do Firefox HAHA

    porra =/

    quinta-feira, 29 de setembro de 2011 14:00
  • Não é... Deve ser algum detalhe que passou batido...

    Eu testei aqui antes de te passar o link e deu tudo certo...

     

    Nos posts anteriores você disse que com IE acessa normal, e com o Firefox ele pede autenticação e quando você informa o usuário e senha ele dá erro informando que você não está autorizado, certo?! 

    Você utilizou o mesmo login e senha que você utiliza para logar na rede?


    Carlos Eduardo Ferreira
    quinta-feira, 29 de setembro de 2011 14:00
  • Sim, Carlos. IE e Chrome acessam perfeitamente.

    Passei exatamente o mesmo login e senha da máquina...

    quinta-feira, 29 de setembro de 2011 14:03
  • Estou quase desistindo HAHA

    quinta-feira, 29 de setembro de 2011 16:10
  • É, to vendo que nem dá mesmo =/
    sexta-feira, 30 de setembro de 2011 10:46
  • Cara...

    Dê uma revisada em tudo que a gente já conversou...

    Tem como você postar o código que você utiliza para validar o usuário?


    Carlos Eduardo Ferreira
    sexta-feira, 30 de setembro de 2011 15:58