Have A Nice Day.net - Blog personnel

SharePoint, Firefox et authentification intégrée NTLM

April 06, 2010

Souvent, les clients qui utilisent SharePoint préfèrent utiliser Internet Explorer car avec les navigateurs alternatifs, il faut saisir le mot de passe. A l’inverse, Internet Explorer bénéficie par défaut de l’authentification intégrée Windows, pour peu que votre site soit dans la zone Intranet de votre navigateur. Il existe pourtant deux solutions pour s’authentifier avec FireFox sur un espace SharePoint  :

Plugin Corail IETab (lien vers la page du plugin)

Ce plugin vous permet de changer le moteur de rendu de la page courante. Il bascule entre le moteur FireFox et le moteur Internet Explorer (les objets COM Internet Explorer sont utilisés). Il permet aussi de gérer une liste blanche des sites qui s’ouvrent automatiquement avec le moteur d’Internet Explorer.

Activation authentification NTLM automatique dans Firefox

Firefox supporte nativement l’authentification NTLM. Cette fonctionnalité peu connue permet de lister les sites pour lesquels l’authentification NTLM automatique est supportée. Pour activer cette option :

  1. Dans Firefox, tapez about:config
  2. Selon votre configuration, il faudra surement valider l’accès à cette page pour avertir sur les risques de fausse manipulation.
  3. Chercher la clé de configuration [network.automatic-ntlm-auth.trusted-uris](http://kb.mozillazine.org/Network.automatic-ntlm-auth.trusted-uris)
  4. Remplissez cette clé avec les adresses de vos sites SharePoint, séparés par des virgules ou espace.

Plus besoin de saisir de mot de passe pour accéder à votre site !

Comparatif des méthodes d’accès avec authentification automatique

Voici un petit résumé des différentes méthodes citées :

<th>
  Internet Explorer
</th>

<th>
  Firefox + IETab
</th>

<th>
  Firefox + Auth. NTLM On
</th>
<td>
  <ul>
    <li>
      Rien à faire de particulier pour supporter l'authentification unique, si ce n'est s'assurer que les zones de sécurité IE sont bien configurées
    </li>
    <li>
      Intégration IE/Office/SharePoint complète grâce au support des ActiveX
    </li>
  </ul>
</td>

<td>
  <ul>
    <li>
      Le moteur est celui d'Internet Explorer : pas de perte de fonctionnalité
    </li>
    <li>
      Pour ceux qui ne jurent que par Firefox, cela permet d'utiliser un unique navigateur
    </li>
  </ul>
</td>

<td>
  <ul>
    <li>
      Authentification unique, dans le moteur de Firefox
    </li>
  </ul>
</td>
<td>
  <ul>
    <li>
      Certains diront qu'Internet Explorer est lent, d'autres que le nombre de plugins disponibles est ridiculement faible par rapport à d'autres navigateurs. En entreprise toutefois, est ce vraiment un problème ?
    </li>
  </ul>
</td>

<td>
  <ul>
    <li>
      Nécessite l'installation d'un plugin : déploiement à grande échelle compliqué pour un administrateur réseau
    </li>
    <li>
      Pas très user friendly à configurer
    </li>
  </ul>
</td>

<td>
  <ul>
    <li>
      Qui dit moteur de Firefox, dit non support des ActiveX : perte fonctionnelle (grille de données, liaisons Office ou pas de DateTimePicker)
    </li>
    <li>
      Configuration obscure pour un utilisateur final
    </li>
    <li>
      Déploiement en entreprise à grande échelle également complexe pour un administrateur
    </li>
  </ul>
</td>
Pour
Contre

Ce tableau révèle un comportement distinct selon le profil d’utilisateur :

  • en entreprise, avec les contraintes de gestion et le niveau de formation des utilisateurs, Internet Explorer restera le choix privilégié pour l’utilisation de SharePoint
  • pour les technophiles, qui n’ont pas peur de bidouiller ou pour ceux qui savent ce que 00101010 veut dire, Firefox sera l’outil de choix avec l’ajout d’un plugin ou d’un paramètre pour supporter SharePoint.

Remarque intéressante, Google Chrome ne supporte pas l’authentification NTLM et ne rentre donc pas dans ce comparatif.