401 - non autorisé dans IE7 seulement avec l'authentification windows.

J'ai créé un site intranet qui utilise l'authentification windows

Dans google chrome, je peux accéder au site instantanément, et dans FF il exige de connexion Active Directory.
Mais avec IE7, je reçois le message d'erreur suivant:

401 - non autorisé: Accès refusé en raison d'informations d'identification non valides.
Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en utilisant les informations d'identification que vous avez fournies.

Im doute la raison pour laquelle son correct dans les autres navigateurs mais pas IE?
Toute aide appréciée.

Grâce

Avez-vous vérifié dans "Avancé" paramètres de IE que l'option "Activer l'Authentification Intégrée de Windows" est réglé? Avez-vous vérifié dans la zone qui sont de votre site web à la taille dans les IE7? Vous pouvez voir au bas de la page. Vous pouvez réinitialiser le courant IE zones de paramètres. Est-il le seul problème sur un ordinateur ou sur tous les/plusieurs ordinateurs de votre réseau?
Solution Possible est décrit ici stackoverflow.com/questions/7337054/...
Raklos: s'il vous plaît pouvez-vous accepter @aditya réponse comme correcte si elle résolu votre problème (ou de toute autre réponse si ceux aidé).

OriginalL'auteur raklos | 2011-08-25

  1. 25

    Solution:

    IE est à l'aide de Kerberos et de ne pas retomber sur NTLM comme Chrome et Firefox. Vous devez forcer l'authentification NTLM dans IIS7.5 en suivant ces étapes:

    1. Sélectionnez votre site.
    2. Double-cliquez sur authentification.
    3. Sélectionnez "Authentification Windows" (en s'assurant qu'il est activé).
    4. Cliquez sur "Fournisseurs de..." dans la colonne de droite.
    5. Sélectionnez NTLM et cliquez sur "Déplacer vers le Haut".

    Lien: l'authentification windows ne fonctionne pas sous ie7

    OriginalL'auteur aditya

  2. 0

    Je ne suis pas familier avec IIS, mais depuis quelques semaines, j'ai eu beaucoup de main d'expérience dans l'intégration d'ANNONCES de connexion dans les applications web. Comme c'est tout à fait logique - tous les produits Microsoft serait mieux intégrée à un autre, et Internet Explorer (doit être valide pour toutes les versions, pas juste 7) passe automatiquement votre ANNONCE identifiants de connexion, aussi longtemps que vous utilisez Active Directory pour votre de connexion de Windows, la méthode d'authentification.

    Tous les autres navigateur soit besoin d'être configuré pour le faire, demandez à vous de les saisir manuellement ou ne soutiendra pas du tout. Ce qui explique pourquoi Firefox vous demande un nom d'utilisateur et un mot de passe. En vertu de l'Opéra, vous aurez plus de chances d'obtenir le même message d'erreur.

    Ma supposition sur Chrome, c'est que c'est votre navigateur par défaut de choix et à un certain point dans le temps, vous avez tapé dans votre connexion creditenials et que la session est toujours actif.

    Tout cela signifierait (si mes hypothèses sont correctes) que vous devez utiliser une autre ANNONCE de compte pour vous connecter à cette application de Windows et le dernier (le fait d'être automatiquement transmis par IE) n'est pas autorisé.

    ive a demandé à un autre utilisateur de se connecter et qu'ils sont confrontés aux mêmes problèmes. ie7 ne fonctionne pas pour eux aussi, (les autres navigateurs n'). Je n'ai pas compris votre dernière phrase.
    Ne IE8 ou IE9 travail? Ce que je dis dans ma dernière phrase, c'est que, fondamentalement, IE va automatiquement passe pour le serveur web quel que soit nom d'utilisateur que vous utilisez pour vous connecter à Windows, mais ce nom d'utilisateur n'est pas la même chose que vous souhaitez utiliser pour votre application web.

    OriginalL'auteur Narf

  3. 0

    Il semble que votre environnement n'est pas correctement configuré pour l'authentification Kerberos. Il y a beaucoup de choses qui peuvent causer de l'authentification Kerberos échec. E. g. Clock skew sur le serveur ou le client, SPN manquant sur le serveur web, etc.

    Normalement, lorsque vous configurer pour utiliser l'authentification Windows, vous demandez à utiliser SPNEGO, ce qui signifie que l'aide de Kerberos, chaque fois que possible et ensuite retomber à NTLM si Kerberos échoue. Cependant, cette post a souligné que ce n'est plus vrai. IE7 s'arrête à Kerberos, dans certains cas, mais pas retomber NTLM.

    Vous pouvez essayer de désactiver l'option "Activer l'Authentification Windows Intégrée" comme le post suggéré. Il semble étrange, mais il en fait juste s'éteint SPNEGO, vous pourrez toujours utiliser l'authentification NTLM.

    Je suppose que Firefox et Chrome fonctionne parce qu'ils sont l'utilisation de NTLM, mais pas de Kerberos. De mon expérience, non-navigateur de Microsoft ne fait pas de Kerberos out-of-box. Vous avez besoin de faire un peu de configuration de travail à faire de ce qui se passe. Par exemple, dans FireFox, vous devez configurer le réseau.negotiate-auth.trusted-uris paramètre. Voir ici

    Une fois que vous confirmez l'NTLM pour IE7 fonctionne toujours très bien. Ensuite, vous pouvez poster une autre question à se poser comment résoudre le problème de l'authentification Kerberos pour IIS.

    OriginalL'auteur Harvey Kwok

  4. 0

    commencer par la recherche ici et l'obtention d'une description détaillée de l'erreur. J'ai eu quelques fous des problèmes avec le CRM, et était à l'ordre des paramètres dans IIS la réponse à ce problème a fini par être aussi simple que d' ;
    aller dans iis, puis le paramètre d'authentification
    en cliquant sur l'authentification windows et en sélectionnant avancé
    assurez-vous en mode noyau est sur
    cliquez sur fournisseurs et s'assurer de négocier est au-dessus de l'authentification NTLM.

    il y a un article équivalent pour iis 7?
    essayer ici, learn.iis.net/page.aspx/267/... ou trainsignal.com/blog/iis-7-troubleshooting pour iis7. Vous le journal de fiel devraient toujours être disponibles pour vous de regarder dans iis 7 de toute façon

    OriginalL'auteur kmcc049