Firefox SPNEGO Протокол переговоров - несколько соединений?

Я использую аутентификацию gssapi/Kerberos в своем веб-приложении и хочу единый вход через браузер.

Проблема в том, что Firefox отправляет начальный запрос на сервер без аутентификации и получает 401. Но он включает заголовок keep-alive:

Connection: keep-alive 

Если сервер соблюдает этот запрос проверки активности и возвращает заголовок WWW-Authenticate, тогда Firefox ведет себя корректно и отправляет учетные данные Kerberos локального пользователя, и все в порядке.

Но если сервер не поддерживает соединение, Firefox не отправит еще один запрос с учетными данными, даже если ответ имеет заголовок WWW-Authenticate.

Это проблема, потому что я использую Django, а Django не поддерживает протокол keep-alive.

Есть ли способ заставить Firefox вести переговоры без поддержки? В RFC, который определяет расширение Negotiate, нет необходимости требовать повторного использования этого соединения.

В качестве альтернативы, есть ли способ заставить Firefofx превентивно отправлять учетные данные при первом запросе? Это явно разрешено в RFC.