Estoy intentando permitir/restringir el acceso de los usuarios de la intranet del sitio web según los permisos de Active Directory.
Pensé que habíamos alcanzado nuestro objetivo (autenticación sin solicitud de inicio de sesión de dominio) hasta que descubrí que las páginas (o incluso archivos de texto) a las que se accede a través de nuestros populares navegadores Chrome/IE11/Firefox dan como resultado tres solicitudes para el mismo activo, dos de las cuales que fallan con un código de respuesta 401.
Capturando esto con Charles Proxyse veria asi:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
Los detalles de estas solicitudes/respuestas se pueden ver aquí: http://pastebin.com/raw.php?i=3iBiGqHc
Estos suceden en rápida sucesión,como si el navegador estuviera intentando retirarse. La resolución no es fija y el navegador seguirá solicitando archivos por triplicado.
¿Nos falta algún ajuste de configuración en alguna parte?
PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1
Respuesta1
Creo que así es como funciona.
La respuesta 401 es lo que le indica al navegador que proporcione credenciales en escenarios distintos de la autenticación de certificado mutuo a través de TLS.