So beheben Sie 401-Fehler „Nicht autorisiert“ auf Intranetseiten mit IIS und Active Directory

So beheben Sie 401-Fehler „Nicht autorisiert“ auf Intranetseiten mit IIS und Active Directory

Ich versuche, den Zugriff von Website-Intranetbenutzern basierend auf Active Directory-Berechtigungen zuzulassen/einzuschränken.

Ich dachte, wir hätten unser Ziel erreicht (Authentifizierung ohne Domänenanmeldeaufforderung), bis ich entdeckte, dass Seiten (oder sogar Textdateien), die über unsere gängigen Browser Chrome/IE11/Firefox aufgerufen werden, zu drei Anfragen für dasselbe Asset führen, von denen zwei mit einem 401-Antwortcode fehlschlagen.

Erfassen mit Charles Proxyes würde so aussehen:

  1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
  2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
  3. HTTP/1.1 200 OK

Die Einzelheiten dieser Anfragen/Antworten können Sie hier sehen: http://pastebin.com/raw.php?i=3iBiGqHc

Diese geschehen in schneller Folge,als ob der Browser versucht, sich zurückzuziehen. Die Auflösung ist nicht fest und der Browser wird weiterhin Dateien in dreifacher Ausfertigung anfordern.

Fehlt irgendwo eine Konfigurationseinstellung?

PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1

Antwort1

Ich glaube, so funktioniert es einfach.

Die 401-Antwort weist den Browser an, in anderen Szenarien als der gegenseitigen Zertifikatsauthentifizierung über TLS Anmeldeinformationen bereitzustellen.

verwandte Informationen