Active Directory の権限に基づいて、Web サイトのイントラネット ユーザー アクセスを許可/制限しようとしています。
目標 (ドメイン サインオン プロンプトなしの認証) は達成できたと思っていましたが、一般的なブラウザー Chrome/IE11/Firefox 経由でページ (またはテキスト ファイル) にアクセスすると、同じアセットに対して 3 つのリクエストが発生し、そのうち 2 つが 401 応答コードで失敗していることに気付きました。
チャールズ・プロキシーで撮影それは次のようになります:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
これらのリクエスト/レスポンスの詳細は、次のとおりです。 http://pastebin.com/raw.php?i=3iBiGqHc
これらは次々と起こり、ブラウザがリタイアしようとしているかのように。解決は固定されず、ブラウザはファイルを 3 回繰り返して要求し続けます。
どこかに構成設定が欠けているのでしょうか?
PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1
答え1
これがまさにその通りだと思います。
401 応答は、TLS 経由の相互証明書認証以外のシナリオでブラウザに資格情報を提供するように指示するものです。