Подкана за идентификационни данни при отваряне на документи анонимно от SharePoint Server 2016

Забележка: Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Отнася се за:

  • Microsoft SharePoint Server 2016

  • Версия на Windows Installer (MSI) въз основа на приложения на Microsoft Office 2016 (не се отнася за приложения на Office 365)

  • Анонимен достъп, който е разрешен за сайт на SharePoint или библиотека

  • Достъп до документи на Office анонимно

  • Достъп до документи на Office с помощта на акаунт, различен от този, който сте използвали за влизане Windows

Симптоми

Когато отворите документи в SharePoint Server 2016 с помощта на версия на Windows Installer (MSI) въз основа на приложения на Office, получавате подкана за идентификационни данни ако са изпълнени условията в раздела "Важи за".

Защо този проблем възниква

Изпращане на приложения на Office упълномощаване: носител заглавката за съвместимост с SharePoint Online и OneDrive за бизнеса. SharePoint Server 2016 изпраща подкана за удостоверяване на HTTP 401 поради проблем в начина, по който SharePoint Server 2016 локално обработва заявки, които имат упълномощаване: носител горен колонтитул а също и поради липса на X-IDCRL_ ПРИЕТО: t горен колонтитул.

Как да заобиколите този проблем

За да заобиколите този проблем, забраняване на опции за искания за засегнатия уеб приложения и след това използвайте URL адрес напишете отново правилата за ефективно премахване упълномощаване: носител исканията за горен колонтитул от главата. Само поддържани URL адрес напишете отново правила за SharePoint Server 2016 се използват за премахване на горен стойност на заявка. За повече информация вижте оказване на пренаписва и пренасочва в SharePoint 2016, 2013, 2010 и 2007.

За да реализирате заобиколно решение, следвайте тези стъпки.

Стъпка 1: Блокирате опции за заявки за уеб приложение чрез Web.config

За да блокирате опции за заявки, промените файла Web.config за уеб приложението по следния начин:

< system.webServer >

< защита >

< requestFiltering allowDoubleEscaping = "true" >

< глаголи applyToWebDAV = "false" >

< Премахване глагол = "Опции" / >

< добавите глагол = "Опции" позволено = "false" / >

< / глаголи >

Бележка Опции за заявки не са блокирани за Web Distributed Authoring and Versioning (WebDav) заявки.

Стъпка 2: Изтегляне и инсталиране на разширението на IIS URL пренаписване на примера

Изтегляне и инсталиране на IIS URL адрес напишете отново разширениена сървърите на SharePoint уеб предната края (WFE).

Стъпка 3: Добавяне на HTTP_Authorization сървъра променлива за IIS

  1. Стартирате диспечера на интернет информационни услуги (IIS), изберете сървъра на SharePoint в левия екран и след това изберете URL адрес напишете отново в централния екран.

  2. В десния екран изберете Изглед сървър променливи.

  3. За да добавите нова променлива сървър, изберете Добавяне.

  4. Въведете име на сървър променливи,като HTTP_Authorizationи след това изберете OK.

  5. В десния екран изберете обратно към правила.

  6. Проверете дали HTTP_Authorization сървъра променлива се добавявъв файла ApplicationHost.config, както следва:

< system.webServer >

...
        < пренаписване >

< allowedServerVariables >

< Добавете име = "HTTP_Authorization" / >

< / allowedServerVariables >

< / презапишете >

Стъпка 4: Добавяне на правило за спиране на обработката URL адрес на пренаписване на примера правила за други методи за заявка

Можете да добавите правило към Спри на пренаписване правилата за по-нататъшни URL адрес на обработка, ако методът на заявка е главата (промени само главата заявки). За да направите това, изпълнете следните стъпки:

  1. Изберете уеб приложение и след това Напишете отново URL адреса.

  2. В десния екран изберете Добавяне правило(а) да добавите ново правило.

  3. Въведете име на правило, като например Authrule HEADonly.

  4. В раздела Съвпадение URL Задайте следните стойности:

    1. Поискана URL адрес: съвпада с модела

    2. Използване на: регулярни изрази

    3. Модел: ^(?!. *\.aspx).*$

    4. Игнорирай случай опция: избраните

  5. В секцията условияизберете Добавии след това Задайте следните стойности:

    1. Въвеждане на условие: {REQUEST_METHOD}

    2. Проверка, ако низът за въвеждане: не съвпада с шарка

    3. Шаблон: главата

    4. Игнорирай случай опция: избраните

  6. Редактиране на действие раздел по следния начин:

    1. Тип действие: няма

    2. Опция за спиране на обработката на следващите правила : избраните

  7. В десния екран изберете Приложи-> обратно към правила.

Бележка Уверете се, че правилото е разрешена. За да направите това, потърсете опцията за Забраняване на правило в десния екран. Тази опция се показва, след като сте избрали правилото.

Стъпка 5: Добавяне на URL адрес напишете отново правило, за да премахнете Упълномощаване: носител горен

За да премахнете ефективно упълномощаване: носител горен колонтитул за заявки, използвайте URL адрес напишете отново правило, както следва:

  1. Изберете уеб приложение и след това Напишете отново URL адреса.

  2. В десния екран изберете Добавяне правило(а) да добавите ново правило.

  3. Въведете име на правило, като например Authrule.

  4. В раздела Съвпадение URL Задайте следните стойности:

    1. Поискана URL адрес: съвпада с модела

    2. Използване на: регулярни изрази

    3. Модел: ^(?!. *\.aspx).*$

    4. Игнорирай случай опция: избраните

  5. В секцията Променливи сървър изберете Добавяне, Задайте следните стойности и след това изберете OK:

    1. Променливи име на сървъра: HTTP_Authorization

    2. Стойност: няма

    3. Опция за заместване на съществуващата стойност : избраните

  6. В секцията действие Задайте следните стойности

    1. Тип действие: няма

    2. Спиране на обработката на следващите правила: избраните

  7. В десния екран изберете Приложи->обратно към правила.

Бележка Уверете се, че правилото е разрешена. За да направите това, потърсете опцията за Забраняване на правило в десния екран. Тази опция се показва, след като сте избрали правилото.

Решите този проблем в сървърна група на SharePoint Server 2016

Повторете всички стъпки от предишния раздел на всеки сървър на SharePoint уеб предната края (WFE) в групата да се уверите, че всички сървъри са конфигурирани идентичен. Ако вече сте използвали пренаписване правила, две правила от предишния раздел трябва да бъдат зададени като последните две в списъка, защото главата правилото ще забрани следващите правила.

Поради ограничения в IIS URL адрес напишете отново разширение правилата в момента не може да се комбинират по начин, който им позволява да работят правилно.  Тази ситуация може да се промени в бъдеще редакция на разширение или алтернативен конфигурация може да бъде намерен в бъдеще.  За сега тези методи са най-добрия потвърдена начин да решите този проблем с помощта на URL адрес напишете отново.

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×