我在正確配置 IIS 身份驗證時遇到很多麻煩。我有一個在 IIS 6.0 下運行的 SharePoint 網站,並且該 IIS 網站配置為整合 Windows 驗證。 Web 伺服器位於名為 的網域上STAGING,而我的大多數使用者位於另一個名為 的網域中CORP。使用者CORP擁有STAGING網域帳戶,並且能夠跨網域登入SharePoint網站(例如,使用者登入他們的CORP工作站並且能夠登入該網站)。但是,STAGING網域使用者無法從網域內登入STAGING。我的理解是,STAGING網域使用者應該能夠訪問該網站,而不會提示輸入憑證,但事實並非如此。即便如此,一旦輸入憑證,結果始終是 401。
我查看了 Fiddler 中的 HTTP 會話,看來伺服器簡單不接受客戶端瀏覽器發送的協商憑證。這是一個簡短的記錄:
HTTP GET server /sites/mysite with headers: { }
--> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
在瀏覽器最終放棄之前,GET/401.1 循環會重複 3 次。
我希望如果我正確配置了所有內容,網域內客戶端只會傳遞憑證,生活會很好,但事實並非如此,生活並不好:-(
有人有建議嗎?
答案1
401.2 通常表示 IIS 不支援您嘗試使用的身份驗證類型。您確定已啟用 Windows 整合式驗證嗎?
檢查您的臨時電腦上的 IIS 設定 - 安全設定中的使用者驗證/登入設定(對於您的 SharePoint 網站所在的區域...)應設定為「使用目前使用者名稱和密碼自動登入」 - 或者,如果您的SharePoint 網站位於Intranet 區域中,您可以使用“僅在Intranet 區域中自動登入”
查看驗證診斷- 它旨在幫助診斷身份驗證錯誤。