Single Sign-On in Firefox via GPO einrichten

Hinweis: Wir haben in diesem Artikel möglicherweise Provisions-Links verwendet und sie durch (*) gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält maffert.net eine Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.

Hier zeige ich euch die Firefox Single Sign-On (SSO) Einrichtung via GPO (Gruppenrichtlinien).

Kurze Erläuterung: Single Sign-On oder auch SSO genannt, ist ein nettes Feature, was es erlaubt das man sich ohne Passworteingabe zum Beispiel im O365 Portal einloggen kann. Da man die Einstellungen auch händisch vornehmen kann, ist vllt. schon bekannt. Betreut man größere Firmen, ist das eher kontraproduktiv und deshalb suchte ich eine Möglichkeit, das via GPO zu lösen.

Die Einrichtung via GPO:

  1. Zuerst werden die offiziellen GPOs von der Mozilla Github Seite geladen: https://github.com/mozilla/policy-templates/releases
  2. die Zip Datei entpacken und die Ordnerstruktur mit den ADMX und ADML Dateien auf den Domänencontroller schieben. Der richtige Ordner lautet auf dem DC: \\domain\sysvol\\policies\policydefinitions
  3. wenn nun der Gruppenrichtlinien Editor geöffnet wird, findet man unter Computerkonfiguration > Richtlinien > Administrative Vorlagen > Mozilla die GPO Einstellungsmöglichkeiten
  4. hier muss unter Firefox > Authentifizierung bei dem Punkt SPNEGO nun z.B. der passende Link von O365 eingetragen werden: https://autologon.microsoftazuread-sso.com
  5. Nachdem die GPO verteilt wurde, kann man die Einstellungen via Regedit (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Authentication\SPNEGO) oder via about:config unter „network.negotiate-auth.trusted-uris“ im Firefox überprüfen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert