Estou tentando permitir/restringir o acesso dos usuários da intranet do site com base nas permissões do Active Directory.
Achei que tínhamos alcançado nosso objetivo (autenticação sem prompt de login de domínio) até descobrir que páginas (ou mesmo arquivos de texto) acessadas por meio de nossos navegadores populares Chrome/IE11/Firefox resultam em três solicitações para o mesmo ativo, duas das quais que falham com um código de resposta 401.
Capturando isso com Charles Proxyseria assim:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
As especificidades dessas solicitações/respostas podem ser vistas aqui: http://pastebin.com/raw.php?i=3iBiGqHc
Isso acontece em rápida sucessão,como se o navegador estivesse tentando se aposentar. A resolução não é fixa e o navegador continuará solicitando arquivos em triplicado.
Estamos faltando uma configuração em algum lugar?
PHP 5.6.9, IIS 7.5, Windows Server 2008 R2 SE SP1
Responder1
Acho que é assim que funciona.
A resposta 401 é o que informa ao navegador para fornecer credenciais em cenários diferentes da autenticação mútua de certificados por TLS.