Cómo resolver fallos 401 no autorizados en páginas de intranet con IIS y Active Directory

Cómo resolver fallos 401 no autorizados en páginas de intranet con IIS y Active Directory

Estoy intentando permitir/restringir el acceso de los usuarios de la intranet del sitio web según los permisos de Active Directory.

Pensé que habíamos alcanzado nuestro objetivo (autenticación sin solicitud de inicio de sesión de dominio) hasta que descubrí que las páginas (o incluso archivos de texto) a las que se accede a través de nuestros populares navegadores Chrome/IE11/Firefox dan como resultado tres solicitudes para el mismo activo, dos de las cuales que fallan con un código de respuesta 401.

Capturando esto con Charles Proxyse veria asi:

  1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
  2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
  3. HTTP/1.1 200 OK

Los detalles de estas solicitudes/respuestas se pueden ver aquí: http://pastebin.com/raw.php?i=3iBiGqHc

Estos suceden en rápida sucesión,como si el navegador estuviera intentando retirarse. La resolución no es fija y el navegador seguirá solicitando archivos por triplicado.

¿Nos falta algún ajuste de configuración en alguna parte?

PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1

Respuesta1

Creo que así es como funciona.

La respuesta 401 es lo que le indica al navegador que proporcione credenciales en escenarios distintos de la autenticación de certificado mutuo a través de TLS.

información relacionada