Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Directory sign-on authenticates IE & Chrome, not Firefox

niagarasys
I've fully tied an SG330 with UTM 9.315-2 to our active directory and BYOD devices are able to sign in with their active directory accounts with the Sophos login prompt (transparent filtering) and active directory joined systems are able to access the internet without signing in if they're using Internet Explorer or Google Chrome.

However if an active directory joined PC is attempting to access the internet with Firefox, they receive a basic login prompt that differs from the BYOD login prompt and they're not automatically signed in.

If that same user closes Firefox then loads Chrome or IE, they're then able to use Firefox without signing in. 

Is there a 'trick' to get Firefox to automatically sign in? 

Thanks in advance!


This thread was automatically locked due to age.
  • 0
    Hi niagarasys,

    I think Firefox is a common issue for NTLM
    See below:
    https://www.sophos.com/de-de/support/knowledgebase/120791.aspx

    Firefox:

    Firefox does not assume the network and proxy settings from IE the way that Chrome does and so you will need to follow the steps below in Firefox to ensure the browser will successfully authenticate with SSO through the proxy.
    1.Open Firefox and in the address/URl fielf type "about:config"
    2.Search for "network.automatic"
    3.Click on the setting for "network.automatic-ntlm-auth.trusted-uris'
    4.Add in the same FQDN for the UTM used for IE/Chrome
  • 0
    As DK says, use the FQDN, not the numeric IP - that forces the use of Kerberos instead of NTLM.  In newer versions of Firefox, you can elect to have it to 'Use system proxy settings'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML