In meiner Bemühung, die Produktivität zu steigern und Benutzererfahrungen in einer Unternehmensumgebung zu optimieren, habe ich erforscht, wie man Single Sign-On (SSO) mit Mozilla Firefox implementieren kann. Dieser Artikel widmet sich der nahtlosen Integration von SSO für Entra ID, früher bekannt als Azure AD, in Firefox.

Die Umstellung von den Standard-Einstellungen in Mozilla Firefox, bei denen du bei der Anmeldung sowohl deinen Benutzernamen als auch dein Passwort manuell eingeben musst, auf ein reibungsloses SSO-Erlebnis kann deine Arbeitsweise erheblich verbessern. In dieser Anleitung werde ich dich durch die Schritte zur Konfiguration von Firefox für Entra ID SSO führen.

Table of Contents

Die Konfiguration von Mozilla Firefox für SSO

Mozilla Firefox hat ab Version 91 das Zeitalter des Single Sign-On angenommen. Um loszulegen, folge diesen einfachen Schritten, um SSO für Microsoft-, Arbeits- und Schulkonten in deinem Firefox-Browser zu aktivieren:

  1. Manuelle Konfiguration
    Du als Benutzer hast die Möglichkeit, die Einstellung "Windows Single Sign-On zulassen" selbst vorzunehmen.
  2. Zentrale Konfiguration über Intune
    Für einen eleganteren und zentralisierten Ansatz kannst du Intune verwenden. Hierbei stehen dir zwei Optionen zur Verfügung: die OMA-Uri-Methode oder der ADMX-Import. Ich empfehle den ADMX-Import, der eine visuell ansprechende Anleitung bietet.

Manuelle Konfiguration von Windows SSO für Mozilla Firefox

Alles, was du tun musst, ist die Option "Windows Single Sign-On für Microsoft-, Arbeits- und Schulkonten zulassen" zu aktivieren. Dies kannst du manuell unter "Einstellungen > Datenschutz & Sicherheit > Anmeldungen und Passwörter" tun:

Firefox, Allow Windows single sign-on for Microsoft, work, and school accounts

Nutzen von ADMX-Vorlagen in Intune

Intune ermöglicht es dir, klassische ADMX-Vorlagen zu importieren, um einen reibungslosen Konfigurationsprozess sicherzustellen. So gehst du vor:

1. Lade die neuesten ADMX-Dateien von Mozilla herunter:

Mozilla veröffentlicht seine ADMX-Vorlagen auf GitHub:
mozilla/policy-templates (github.com)

2. Importiere die Vorlagen in Intune

Geräte > Konfigurationsprofile > ADMX-Import... + Importieren

Zuerst laden wir die Mozilla ADMX- und ADML-Datei hoch.
Es ist wichtig, dass du die ADML-Dateien jeweils in der en-US-Version verwendest.

Sobald dies hochgeladen ist, kannst du auch die Firefox ADMX- und ADML-Dateien hochladen:

Schliesslich werden beide Pakete als Vorlagen in der Übersicht angezeigt.

Mozilla Firefox ADMX Templates Intune

Wenn du einen Fehler wie "NamespaceMissing:Microsoft.Policies.Windows" erlebst, folge zuerst dieser Anleitung: How to Resolve NamespaceMissing:Microsoft.Policies.Windows Error in Intune | scloud

3. Erstellung der SSO-Richtlinie

Mit den Vorlagendateien an ihrem Platz ist es an der Zeit, die Richtlinie für Windows SSO in Firefox zu erstellen. Befolge diese Schritte:

  1. Gehe zu:
    Devices > Windows > Configuration profiles ... + Create profile 
  2. Wähle:
    • Windows 10 and later
    • Templates
    • Imported Administrative template profile
  3. Suche in den Richtlinieneinstellungen nach "Windows SSO", wähle es aus und setze es auf "Aktiviert".

Intune, Firefox SSO

Anschliessend weist du die Richtlinie einer Gruppe zu, und nach erfolgreicher Anwendung unterstützt Firefox SSO mit deinem Windows-/Entra-ID-Konto.

Fazit

Zusammenfassend ist die Aktivierung von Entra ID SSO in Mozilla Firefox ein strategischer Schritt, um die Produktivität zu steigern und die Benutzererfahrung in einer Unternehmensumgebung zu optimieren. Ob du dich für eine manuelle Konfiguration entscheidest oder Intune mit ADMX-Vorlagen nutzt, das Ergebnis ist ein wunderschön integriertes SSO-System, das deine Arbeitsweise mit Firefox revolutionieren wird. Sag Lebewohl zum lästigen Eingeben von Benutzernamen und Passwörtern bei jeder Anmeldung.