如何使用 IIS 和 Active Directory 解決 Intranet 頁面上的 401 未經授權故障

如何使用 IIS 和 Active Directory 解決 Intranet 頁面上的 401 未經授權故障

我正在嘗試根據 Active Directory 權限允許/限制網站 Intranet 用戶存取。

我以為我們已經達到了我們的目標(無需網域登入提示的身份驗證),直到我發現透過我們流行的瀏覽器Chrome/IE11/Firefox 訪問的頁面(甚至文字檔案)會導致對同一資產的三個請求,其中兩個是失敗並傳回 401 回應代碼。

使用 Charles Proxy 擷取此內容它看起來像這樣

  1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
  2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
  3. HTTP/1.1 200 OK

這些請求/回應的具體資訊可以在這裡查看: http://pastebin.com/raw.php?i=3iBiGqHc

這些事情快速連續發生,就像瀏覽器正在嘗試退出一樣。解析度不具有黏性,瀏覽器將繼續請求一式三份的文件。

我們是否在某處缺少配置設定?

PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1

答案1

我認為這就是它的運作方式。

401 回應告訴瀏覽器在透過 TLS 相互憑證驗證之外的場景中提供憑證。

相關內容