Tengo muchos problemas para configurar correctamente la autenticación para IIS. Tengo un sitio de SharePoint que se ejecuta en IIS 6.0 y el sitio web de IIS está configurado para la autenticación integrada de Windows. El servidor web está en un dominio llamado STAGINGy la mayoría de mis usuarios están en otro dominio llamado CORP. Los CORPusuarios tienen STAGINGcuentas de dominio y pueden iniciar sesión en el sitio de SharePoint en todos los dominios (por ejemplo, los usuarios inician sesión en sus CORPestaciones de trabajo y pueden iniciar sesión en el sitio). Sin embargo, STAGINGlos usuarios del dominio no pueden iniciar sesión desde dentro del STAGINGdominio. Entendí que STAGINGlos usuarios del dominio deberían poder acceder al sitio sin que se les soliciten credenciales, pero este no es el caso. Aun así, una vez ingresadas las credenciales, el resultado siempre es un 401.
Miré la sesión HTTP en Fiddler y parece que el servidor simplemente no acepta las credenciales negociadas enviadas por el navegador del cliente. Aquí hay un registro abreviado:
HTTP GET server /sites/mysite with headers: { }
--> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
El ciclo GET/401.1 se repite 3 veces antes de que el navegador finalmente se dé por vencido.
Esperaría que si tuviera todo configurado correctamente, el cliente en el dominio simplemente pasaría las credenciales y la vida sería buena, pero eso no es lo que está sucediendo y la vida no es buena :-(
¿Alguien tiene alguna sugerencia?
Respuesta1
401.2 normalmente significa que IIS no admite el tipo de autenticación que está intentando utilizar. ¿Está seguro de que la autenticación integrada de Windows está habilitada?
Verifique la configuración de IIS en sus máquinas STAGING: la configuración de Autenticación de usuario/Inicio de sesión en Configuración de seguridad (para la zona en la que se encuentra su sitio de SharePoint...) debe configurarse en "Inicio de sesión automático con el nombre de usuario y la contraseña actuales" - o, si Su sitio de SharePoint está en la zona de intranet. Puede utilizar "inicio de sesión automático solo en la zona de intranet".
VerificarAuthDiag- está diseñado para ayudar a diagnosticar errores de autenticación.