IIS 및 Active Directory를 사용하여 인트라넷 페이지에서 401 무단 오류를 해결하는 방법

IIS 및 Active Directory를 사용하여 인트라넷 페이지에서 401 무단 오류를 해결하는 방법

Active Directory 권한을 기반으로 웹사이트 인트라넷 사용자 액세스를 허용/제한하려고 합니다.

인기 있는 브라우저인 Chrome/IE11/Firefox를 통해 액세스한 페이지(또는 텍스트 파일까지)가 동일한 자산에 대해 3개의 요청을 발생한다는 사실을 발견할 때까지 우리의 목표(도메인 로그인 프롬프트 없이 인증)에 도달했다고 생각했습니다. 401 응답 코드로 실패합니다.

Charles Proxy로 이를 캡처그렇게 보일 것이다:

  1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
  2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
  3. HTTP/1.1 200 OK

이러한 요청/응답의 구체적인 내용은 여기에서 확인할 수 있습니다. http://pastebin.com/raw.php?i=3iBiGqHc

이러한 일이 연속적으로 빠르게 발생하며,마치 브라우저가 종료를 시도하는 것처럼 보입니다. 해상도는 고정적이지 않으며 브라우저는 계속해서 세 번씩 파일을 요청합니다.

어딘가에 구성 설정이 누락되어 있습니까?

PHP 5.6.9, IIS 7.5, 윈도우 서버 2008 R2 SE SP1

답변1

나는 이것이 작동하는 방식이라고 생각합니다.

401 응답은 TLS를 통한 상호 인증서 인증 이외의 시나리오에서 자격 증명을 제공하도록 브라우저에 지시하는 것입니다.

관련 정보