401 - non autorisé dans IE7 seulement avec l'authentification windows.
J'ai créé un site intranet qui utilise l'authentification windows
Dans google chrome, je peux accéder au site instantanément, et dans FF il exige de connexion Active Directory.
Mais avec IE7, je reçois le message d'erreur suivant:
401 - non autorisé: Accès refusé en raison d'informations d'identification non valides.
Vous n'avez pas l'autorisation d'afficher ce répertoire ou cette page en utilisant les informations d'identification que vous avez fournies.
Im doute la raison pour laquelle son correct dans les autres navigateurs mais pas IE?
Toute aide appréciée.
Grâce
Avez-vous vérifié dans "Avancé" paramètres de IE que l'option "Activer l'Authentification Intégrée de Windows" est réglé? Avez-vous vérifié dans la zone qui sont de votre site web à la taille dans les IE7? Vous pouvez voir au bas de la page. Vous pouvez réinitialiser le courant IE zones de paramètres. Est-il le seul problème sur un ordinateur ou sur tous les/plusieurs ordinateurs de votre réseau?
Solution Possible est décrit ici stackoverflow.com/questions/7337054/...
Raklos: s'il vous plaît pouvez-vous accepter @aditya réponse comme correcte si elle résolu votre problème (ou de toute autre réponse si ceux aidé).
Solution Possible est décrit ici stackoverflow.com/questions/7337054/...
Raklos: s'il vous plaît pouvez-vous accepter @aditya réponse comme correcte si elle résolu votre problème (ou de toute autre réponse si ceux aidé).
OriginalL'auteur raklos | 2011-08-25
Vous devez vous connecter pour publier un commentaire.
Solution:
IE est à l'aide de Kerberos et de ne pas retomber sur NTLM comme Chrome et Firefox. Vous devez forcer l'authentification NTLM dans IIS7.5 en suivant ces étapes:
Lien: l'authentification windows ne fonctionne pas sous ie7
OriginalL'auteur aditya
Je ne suis pas familier avec IIS, mais depuis quelques semaines, j'ai eu beaucoup de main d'expérience dans l'intégration d'ANNONCES de connexion dans les applications web. Comme c'est tout à fait logique - tous les produits Microsoft serait mieux intégrée à un autre, et Internet Explorer (doit être valide pour toutes les versions, pas juste 7) passe automatiquement votre ANNONCE identifiants de connexion, aussi longtemps que vous utilisez Active Directory pour votre de connexion de Windows, la méthode d'authentification.
Tous les autres navigateur soit besoin d'être configuré pour le faire, demandez à vous de les saisir manuellement ou ne soutiendra pas du tout. Ce qui explique pourquoi Firefox vous demande un nom d'utilisateur et un mot de passe. En vertu de l'Opéra, vous aurez plus de chances d'obtenir le même message d'erreur.
Ma supposition sur Chrome, c'est que c'est votre navigateur par défaut de choix et à un certain point dans le temps, vous avez tapé dans votre connexion creditenials et que la session est toujours actif.
Tout cela signifierait (si mes hypothèses sont correctes) que vous devez utiliser une autre ANNONCE de compte pour vous connecter à cette application de Windows et le dernier (le fait d'être automatiquement transmis par IE) n'est pas autorisé.
Ne IE8 ou IE9 travail? Ce que je dis dans ma dernière phrase, c'est que, fondamentalement, IE va automatiquement passe pour le serveur web quel que soit nom d'utilisateur que vous utilisez pour vous connecter à Windows, mais ce nom d'utilisateur n'est pas la même chose que vous souhaitez utiliser pour votre application web.
OriginalL'auteur Narf
Il semble que votre environnement n'est pas correctement configuré pour l'authentification Kerberos. Il y a beaucoup de choses qui peuvent causer de l'authentification Kerberos échec. E. g. Clock skew sur le serveur ou le client, SPN manquant sur le serveur web, etc.
Normalement, lorsque vous configurer pour utiliser l'authentification Windows, vous demandez à utiliser SPNEGO, ce qui signifie que l'aide de Kerberos, chaque fois que possible et ensuite retomber à NTLM si Kerberos échoue. Cependant, cette post a souligné que ce n'est plus vrai. IE7 s'arrête à Kerberos, dans certains cas, mais pas retomber NTLM.
Vous pouvez essayer de désactiver l'option "Activer l'Authentification Windows Intégrée" comme le post suggéré. Il semble étrange, mais il en fait juste s'éteint SPNEGO, vous pourrez toujours utiliser l'authentification NTLM.
Je suppose que Firefox et Chrome fonctionne parce qu'ils sont l'utilisation de NTLM, mais pas de Kerberos. De mon expérience, non-navigateur de Microsoft ne fait pas de Kerberos out-of-box. Vous avez besoin de faire un peu de configuration de travail à faire de ce qui se passe. Par exemple, dans FireFox, vous devez configurer le réseau.negotiate-auth.trusted-uris paramètre. Voir ici
Une fois que vous confirmez l'NTLM pour IE7 fonctionne toujours très bien. Ensuite, vous pouvez poster une autre question à se poser comment résoudre le problème de l'authentification Kerberos pour IIS.
OriginalL'auteur Harvey Kwok
commencer par la recherche ici et l'obtention d'une description détaillée de l'erreur. J'ai eu quelques fous des problèmes avec le CRM, et était à l'ordre des paramètres dans IIS la réponse à ce problème a fini par être aussi simple que d' ;
aller dans iis, puis le paramètre d'authentification
en cliquant sur l'authentification windows et en sélectionnant avancé
assurez-vous en mode noyau est sur
cliquez sur fournisseurs et s'assurer de négocier est au-dessus de l'authentification NTLM.
essayer ici, learn.iis.net/page.aspx/267/... ou trainsignal.com/blog/iis-7-troubleshooting pour iis7. Vous le journal de fiel devraient toujours être disponibles pour vous de regarder dans iis 7 de toute façon
OriginalL'auteur kmcc049