Ich versuche, den Zugriff von Website-Intranetbenutzern basierend auf Active Directory-Berechtigungen zuzulassen/einzuschränken.
Ich dachte, wir hätten unser Ziel erreicht (Authentifizierung ohne Domänenanmeldeaufforderung), bis ich entdeckte, dass Seiten (oder sogar Textdateien), die über unsere gängigen Browser Chrome/IE11/Firefox aufgerufen werden, zu drei Anfragen für dasselbe Asset führen, von denen zwei mit einem 401-Antwortcode fehlschlagen.
Erfassen mit Charles Proxyes würde so aussehen:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
Die Einzelheiten dieser Anfragen/Antworten können Sie hier sehen: http://pastebin.com/raw.php?i=3iBiGqHc
Diese geschehen in schneller Folge,als ob der Browser versucht, sich zurückzuziehen. Die Auflösung ist nicht fest und der Browser wird weiterhin Dateien in dreifacher Ausfertigung anfordern.
Fehlt irgendwo eine Konfigurationseinstellung?
PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1
Antwort1
Ich glaube, so funktioniert es einfach.
Die 401-Antwort weist den Browser an, in anderen Szenarien als der gegenseitigen Zertifikatsauthentifizierung über TLS Anmeldeinformationen bereitzustellen.