Autenticação em aplicação pelo FireFox

Question

Bom dia, Pessoal..

Estou com um pequeno problema em minha aplicação, subi ela para o servidor perfeitamente, está tudo ótimo.

Porém, rodo ela só no IE, ao acessar minha aplicação pelo FireFox, ele pede autenticação (usuário e senha), no IE não pede nada, e a minha aplicação já é segura, pois ve o usuário logado na máquina, se não estiver na relação de usuários, o site bloqueia. Mas no Firefox nem abre minha página, já pede para autenticar.

Como posso resolver isso? E que usuário e senha ele está pedindo? O da máquina eu já coloquei e ele não aceita...

 

Maldito FireFox...

 

Agradeço desde já,

Muito obrigado !

 

Answer 1

Bom dia...

O IE tem autenticação integrada, por isso não solicita autenticação.

O usuário e senha solicitados são da rede. 

Ex: DOMINIO\username

 

---

Carlos Eduardo Ferreira

Answer 2

Não tem como tirar isso?

 

Não quero autenticação na minha aplicação pelo Firefox... =/

Answer 3

Eu logo com usuario e senha da rede, ele some com a autenticação mas mostra uma tela de erro, falando que ainda não tenho permissão.

 

 

"  

Você não está autorizado a exibir esta página

  Você não tem permissão para exibir este diretório ou página com as credenciais fornecidas."

Answer 4

Você vai precisar configurar o Firefox para não solicitar autenticação.

O endereço abaixo vai te ajudar:

http://sivel.net/2007/05/firefox-ntlm-sso/

Abraço,

---

Carlos Eduardo Ferreira

Answer 5

Meu site é aberto por diversos clientes, como vou controlar isso?

 

Answer 6

Como é feita a autenticação do seu sistema?

Se é aberto para vários clientes, você não deveria utilizar autenticação integrada no IIS.

---

Carlos Eduardo Ferreira

Answer 7

Eu tenho um XML com todos os meus contatos/clientes (tudo interno).

 

Autentico de acordo com o usuário logado na máquina se ele está no XML, através da chave de acesso, ele loga, se ele não tiver no XML, ele é bloqueado.

Answer 8

Ok... Então você tem uma interface de autenticação no seu sistema, certo?

Se sim:

Deixe somente acesso anônimo no método de autenticação (figura abaixo) 

---

Carlos Eduardo Ferreira

Answer 9

Isso no IIS né?

 

 

Answer 10

Sim...

---

Carlos Eduardo Ferreira

Answer 11

Perfeito, vou fazer a alteração e posto aqui.

 

Obrigado, Carlos.

Answer 12

Cara, eu fiz isso, porém, me estourou esse erro, que pode ser?

Answer 13

Você está utilizando o usuário logado na máquina para validar...

Se você tem um interface de autenticação, utilize o usuário da autenticação para valida-lo, não o usuário logado no computador.

 

---

Carlos Eduardo Ferreira

Answer 14

Sim, e preciso que a validação seja com o usuário logado, não tem jeito.

 

Na verdade, não tenho uma interface para autenticar, o usuário digita a URL do site e entra, se ele não tiver permissão, redireciona para uma tela que eu fiz, com a mensagem de erro falando que ele não tem permissão, se ele tiver permissão, ele entra na URL como se não tivesse ocorrido nada e começa a usar o site..

 

Answer 15

Bom...

Acredito que a melhor solução seja criar uma interface para autenticação.

Você armazena o usuário em uma sessão (por exemplo) e sempre trata o seu sistema com essa informação.

Motivos:

1) Você disse que depende do usuário logado na máquina para utilizar o sistema. E se o usuário (cliente) quiser utilizar o seu sistema da máquina de um colega de trabalho? Ele ainda é o mesmo cliente, mas o usuário é outro porque ele está utilizando um outro computador logado com outro usuário.

2) E o usuário do cliente X e Y tiveram o mesmo nome de usuário? Como você vai definir as permissões do seu sistema.

3) Autenticação integrada é mais conveniente quando todos os usuários estão no mesmo domínio (intranet por exemplo)

---

Carlos Eduardo Ferreira

Answer 16

Bom...

Acredito que a melhor solução seja criar uma interface para autenticação.

Você armazena o usuário em uma sessão (por exemplo) e sempre trata o seu sistema com essa informação.

Motivos:

1) Você disse que depende do usuário logado na máquina para utilizar o sistema. E se o usuário (cliente) quiser utilizar o seu sistema da máquina de um colega de trabalho? Ele ainda é o mesmo cliente, mas o usuário é outro porque ele está utilizando um outro computador logado com outro usuário.

2) E o usuário do cliente X e Y tiveram o mesmo nome de usuário? Como você vai definir as permissões do seu sistema.

3) Autenticação integrada é mais conveniente quando todos os usuários estão no mesmo domínio (intranet por exemplo)

---

Carlos Eduardo Ferreira

Answer 17

Carlos, mas todos os usuários estarão no mesmo domínio, e vai ser só Intranet.

Perdão se não expliquei bem...

Answer 18

Então é configurar o Firefox conforme o post anterior...

O endereço abaixo vai te ajudar:

http://sivel.net/2007/05/firefox-ntlm-sso/

Abraço,

---

Carlos Eduardo Ferreira

Answer 19

Mas ai não ficaria em todas as máquinas, certo?

Só na que eu fazer essa liberação.

Tenho que configurar direto no servidor?

Answer 20

Não ta funcionando isso ae do link, fiz como está mandando =/

Answer 21

Precisa configurar em cada cliente...

---

Carlos Eduardo Ferreira

Answer 22

Eu testei aqui e deu certo...

---

Carlos Eduardo Ferreira

Answer 23

Aqui não, muito estranho.

 

Mas mesmo assim, isso que é ruim, ter que configurar em todas as máquinas =/

droga.

Answer 24

Estranho mesmo...

Mas se é um ambiente intranet, por que não definir o IE como browser padrão na organização?

Fica a critério do usuário... Se ele quiser utilizar o Firefox, vai precisar autenticar sempre ou configurar como eu te passei.

 

---

Carlos Eduardo Ferreira

Answer 25

O IE é padrão, um dos colaboradores aqui que levantou o teste no FireFox e fez a observação, nem é um erro emergencial para uso.

Foi colocado para usarem o IE, mas eu quis ir atrás para ver como solucionar isso, porém, já vi que não é muito viável HAHA

 

Mesmo assim, muito obrigado pela paciência e ajuda, Carlos.

Answer 26

Bom... Opções tem, a questão é a viabilidade (conforme você falou)...

Por nada... 

Obs: Depois fecha o tópico

Abraço,

---

Carlos Eduardo Ferreira

Answer 27

Carlos, só estou com um problema, não consigo desbloquear o site na minha máquina de acordo com o link..

 

A url que vocÊ passou no campo é só até o domínio ou passa o site todo?

Não consegui desabilitar a autenticação... =/

Answer 28

Cara, mesmo eu desbloqueando o site dessa forma, vi outra forma de alterar a autenticação setando essa opção como false:

network.auth.use-sspi;false

 

 

Mas não reconhece meu site, ele simplesmente não encontra, dá um erro da página.

Porque só o maldito FireFox faz isso? Que inferno...

Answer 29

Só o domínio.

Ex: http://intranet.company.com

---

Carlos Eduardo Ferreira

Answer 30

Mesmo assim, ele continua pedindo senha...

 

=S

Answer 31

Nas propriedades do seu site você voltou a configuração antiga?

- Acesso anônimo = desmarcado

- Autenticação do Windows integrada = marcado

---

Carlos Eduardo Ferreira

Answer 32

Sim sim.

Voltei pra Autenticação Integrada.

 

Acabei de saber que o FireFox não é homologado pela empresa aqui, será que isso que acarreta no erro?

Answer 33

Não... Isso só quer dizer que não garantem 100% do funcionamento dos sistemas utilizando o Firefox...

Você seguiu os passos do artigo?

1) Abrir o Firefox e digitar no endereço "about:config" (sem as aspas);

2) Digitar no campo filtro “network.automatic-ntlm-auth.trusted-uris”;

3) Duplo clique no item “network.automatic-ntlm-auth.trusted-uris”

4) Informar as URLs dos sites sepadas por vírgula (Ex: http://intranet.company.com)

---

Carlos Eduardo Ferreira

Answer 34

Fiz exatamente isso, e não funcionou ele dá um erro de:

 

 

Você não está autorizado a exibir esta página

  Você não tem permissão para exibir este diretório ou página com as credenciais fornecidas.

 

 

 

E achei isso na internet, talvez faça sentido:

Autenticação integrada do Windows

Autenticação integrada do Windows é mais segura do que a autenticação básica e ele funciona bem em um ambiente de intranet onde os usuários têm contas de domínio do Windows. Na autenticação integrada do Windows, o navegador tenta usar credenciais do usuário atual de um logon de domínio e se essa tentativa for malsucedida, o usuário é solicitado a digitar um nome de usuário e uma senha. Se você usar autenticação integrada do Windows, a senha do usuário não é transmitida para o servidor. Se o usuário tem feito logon no computador local como um usuário de domínio, o usuário não tem autenticar novamente quando o usuário acessa um computador de rede nesse domínio. Observe que você deve usar o Microsoft Internet Explorer 2.0 ou posterior como seu navegador da Web se você estiver usando autenticação integrada do Windows. 

Observação : Não É possível usar autenticação integrada do Windows por meio de um servidor proxy.

Answer 35

Você consegue acessar se digitar o usuário (DOMINIO\usuario) e senha? 

---

Carlos Eduardo Ferreira

Answer 36

Ele acessa, mas dá esse erro que mostrei ai em cima:

 

 

Você não está autorizado a exibir esta página

  Você não tem permissão para exibir este diretório ou página com as credenciais fornecidas.

 

Answer 37

Deve ser alguma configuração do IIS que não deixa rodar no FireFox, sei lá...

Answer 38

Estou sem saída, já fiz de tudo mesmo HAHA

Answer 39

Que ódio do Firefox HAHA

porra =/

Answer 40

Não é... Deve ser algum detalhe que passou batido...

Eu testei aqui antes de te passar o link e deu tudo certo...

 

Nos posts anteriores você disse que com IE acessa normal, e com o Firefox ele pede autenticação e quando você informa o usuário e senha ele dá erro informando que você não está autorizado, certo?! 

Você utilizou o mesmo login e senha que você utiliza para logar na rede?

---

Carlos Eduardo Ferreira

Answer 41

Sim, Carlos. IE e Chrome acessam perfeitamente.

Passei exatamente o mesmo login e senha da máquina...

Answer 42

Estou quase desistindo HAHA

Answer 43

É, to vendo que nem dá mesmo =/

Answer 44

Cara...

Dê uma revisada em tudo que a gente já conversou...

Tem como você postar o código que você utiliza para validar o usuário?

---

Carlos Eduardo Ferreira