SharePoint, Firefox et authentification intégrée NTLM

Souvent, les clients qui utilisent SharePoint préfèrent utiliser Internet Explorer car avec les navigateurs alternatifs, il faut saisir le mot de passe. A l’inverse, Internet Explorer bénéficie par défaut de l’authentification intégrée Windows, pour peu que votre site soit dans la zone Intranet de votre navigateur. Il existe pourtant deux solutions pour s’authentifier avec FireFox sur un espace SharePoint  :

Plugin Corail IETab (lien vers la page du plugin)

Ce plugin vous permet de changer le moteur de rendu de la page courante. Il bascule entre le moteur FireFox et le moteur Internet Explorer (les objets COM Internet Explorer sont utilisés). Il permet aussi de gérer une liste blanche des sites qui s’ouvrent automatiquement avec le moteur d’Internet Explorer.

Activation authentification NTLM automatique dans Firefox

Firefox supporte nativement l’authentification NTLM. Cette fonctionnalité peu connue permet de lister les sites pour lesquels l’authentification NTLM automatique est supportée. Pour activer cette option :

  1. Dans Firefox, tapez “about:config”
  2. Selon votre configuration, il faudra surement valider l’accès à cette page pour avertir sur les risques de fausse manipulation.
  3. Chercher la clé de configuration “network.automatic-ntlm-auth.trusted-uris
  4. Remplissez cette clé avec les adresses de vos sites SharePoint, séparés par des virgules ou espace.

Plus besoin de saisir de mot de passe pour accéder à votre site !

Comparatif des méthodes d’accès avec authentification automatique

Voici un petit résumé des différentes méthodes citées :

Internet Explorer Firefox + IETab Firefox + Auth. NTLM On
Pour
  • Rien à faire de particulier pour supporter l’authentification unique, si ce n’est s’assurer que les zones de sécurité IE sont bien configurées
  • Intégration IE/Office/SharePoint complète grâce au support des ActiveX
  • Le moteur est celui d’Internet Explorer : pas de perte de fonctionnalité
  • Pour ceux qui ne jurent que par Firefox, cela permet d’utiliser un unique navigateur
  • Authentification unique, dans le moteur de Firefox
Contre
  • Certains diront qu’Internet Explorer est lent, d’autres que le nombre de plugins disponibles est ridiculement faible par rapport à d’autres navigateurs. En entreprise toutefois, est ce vraiment un problème ?
  • Nécessite l’installation d’un plugin : déploiement à grande échelle compliqué pour un administrateur réseau
  • Pas très user friendly à configurer
  • Qui dit moteur de Firefox, dit non support des ActiveX : perte fonctionnelle (grille de données, liaisons Office ou pas de DateTimePicker)
  • Configuration obscure pour un utilisateur final
  • Déploiement en entreprise à grande échelle également complexe pour un administrateur

Ce tableau révèle un comportement distinct selon le profil d’utilisateur :

  • en entreprise, avec les contraintes de gestion et le niveau de formation des utilisateurs, Internet Explorer restera le choix privilégié pour l’utilisation de SharePoint
  • pour les technophiles, qui n’ont pas peur de bidouiller ou pour ceux qui savent ce que 00101010 veut dire, Firefox sera l’outil de choix avec l’ajout d’un plugin ou d’un paramètre pour supporter SharePoint.

Remarque intéressante, Google Chrome ne supporte pas l’authentification NTLM et ne rentre donc pas dans ce comparatif.

Rating 3.50 out of 5
[?]
  • ermo

    Erreur chrome supporte NTLM et IETAB, c’est la meilleur alternative au poussif IE

    • @ermo: il ne faut pas oublier que l’article date maintenant de quasiment un an… les choses ont peut-être évolué (et le nombre de versions de Chrome sortie depuis vont dans ce sens), je n’ai pas eu l’opportunité de revérifier.

      Dire ensuite que Chrome est la meilleure alternative à IE… je dirai que tous les goûts sont dans la nature 🙂 la concurrence a du bon parfois

  • denicfr

    Oulaaaa c’est vrai que c’est long d’installer Chrome! 😉

    Le support de NTLM date de Chrome 5 sans aucune intervention administrative particulière (je l’utilise régulièrement sur des sites en SSO).

    Plus rapide, plus léger, inter opérable, plus respectueux des standards et… gratuit (vraiment), pour moi Chrome c’est plus qu’une histoire de goût 😉
    Mais c’est peut être surtout une histoire de point de vue… 😉

  • Depuis la rédaction de cet article, je suis aussi passé à Chrome. Firefox devenant de plus en plus lent (moins que IE toutefois). J’ai eu beaucoup d’espoirs lorsque IE 9 est sorti… mais cela reste toujours aussi poussif.
    Et vu que effectivement Chrome supporte sans sourciller Kerberos et NTLM, je ne vois plus, pour mon utilisation, de raison de ne pas y passer (en fait si, on ne peux pas forcer l’ouverture d’une adresse dans une nouvelle fenêtre sans faire Ctrl+entrée, mais je chipote).

    Si on regarde toutefois en entreprise ce qui se passe, IE reste très largement majoritaire pour les environnements principalement Microsoft.
    J’y vois trois raisons valables :
    * C’est de base dans Windows, administrable via des GPO, etc. Beaucoup plus simple pour les équipes d’infra.
    * Les active-x: non pas que je trouve que c’est une bonne chose (bien au contraire), mais il reste toujours par ci par là des bouts d’Active-X de vielles applications ne pouvant être remplacé (ou du moins le remplacement couterait plus cher que ce que ça apporterait). De même pour les vielles pages mode IE-6 hacks.
    * Si une entreprise choisit Chrome, les fan de Firefox vont râler. Et inversement, sans parler des autres navigateurs (Opera, Safari, lynx)

    Au final, la concurrence a du bon, le niveau de qualité des trois principaux browser augmente tout le temps (mais plus vite pour l’un deux c’est vrai).