Solicitar credenciales al abrir documentos de forma anónima desde SharePoint Server 2016

Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Se aplica a

  • Microsoft SharePoint Server 2016

  • Versión basada en Windows Installer (MSI) de las aplicaciones de Microsoft Office 2016 (no se aplica a aplicaciones de Office 365)

  • Acceso anónimo habilitado para el sitio o biblioteca de SharePoint

  • Obtener acceso a documentos de Office de forma anónima

  • Obtener acceso a documentos de Office con una cuenta diferente a la que usó para iniciar sesión en Windows

Síntomas

Al abrir documentos en SharePoint Server 2016 mediante la versión basada en Windows Installer (MSI) de las aplicaciones de Office, se le piden las credenciales si se cumplen las condiciones de la sección "se aplica a".

Por qué se produce este problema

Las aplicaciones de Office envían una autorización: encabezado Bearer para la compatibilidad con SharePoint Online y OneDrive para la empresa. SharePoint Server 2016 envía un mensaje de autenticación http 401 debido a un problema en la forma en que SharePoint Server 2016 localmente controla las solicitudes que tienen la autorización: encabezado del portador, y también debido a la ausencia de la X-IDCRL_ Aceptado: encabezado t .

Cómo evitar este problema

Para evitar este problema, deshabilite las solicitudes Options para las aplicaciones web afectadas y, a continuación, use las reglas de reescritura de URL para quitar de forma eficaz la autorización: encabezado Bearer de solicitudes Head. Solo las reglas de reescritura de URL admitidas para SharePoint Server 2016 se usan para quitar un valor de encabezado de solicitud. Para obtener más información, consulte compatibilidad de reescrituras y redireccionamientos en SharePoint 2016, 2013, 2010 y 2007.

Para implementar esta solución, siga estos pasos.

Paso 1: bloquear las solicitudes de opciones de la aplicación web a través de Web. config

Para bloquear las solicitudes de opciones, cambie el archivo Web. config de la aplicación Web de la siguiente manera:

< System. webServer >

< seguridad >

< requestFiltering allowDoubleEscaping = "true" >

< verbs applyToWebDAV = "false" >

< Remove Verb = "opciones"/>

< Add Verb = "opciones" permitidas = "false"/>

</verbs >

Nota Las solicitudes OPTIONs no se bloquean para las solicitudes de creación y control de versiones distribuidas en Web (WebDav).

Paso 2: descargar e instalar la extensión de reescritura de direcciones URL de IIS

Descargue e instale la extensión de reescritura de direcciones URL de IISen los servidores front-end web de SharePoint (WFE).

Paso 3: agregar la variable de servidor HTTP_Authorization a IIS

  1. Inicie el Administrador de Internet Information Services (IIS), seleccione el servidor de SharePoint en el panel izquierdo y, después, seleccione URL Rewrite en el panel central.

  2. En el panel derecho, seleccione Ver variables de servidor.

  3. Para agregar una nueva variable de servidor, seleccione Agregar.

  4. Escriba un nombre de variable deservidor, como HTTP_Authorization, y, a continuación, seleccione Aceptar.

  5. En el panel derecho, seleccione volver a reglas.

  6. Compruebe que la variable de servidor HTTP_Authorization seagrega en el archivo ApplicationHost. config, de la siguiente manera:

< System. webServer >

....
        < reescribir >

< allowedServerVariables >

< Add name = "HTTP_Authorization"/>

</allowedServerVariables >

</rescribir >

Paso 4: agregar una regla para detener el procesamiento Reescritura de URL reglas para otros métodos de solicitud

Puedes agregar una regla para detener el procesamiento de más reglas de reescritura de URL si el método de solicitud no es HEAD (cambia solo las solicitudes HEAD). Para ello, siga estos pasos:

  1. Seleccione la aplicación web y, a continuación, seleccione reescritura de URL.

  2. En el panel derecho, seleccione agregar reglas para agregar una nueva regla.

  3. Escriba un nombre de regla, como Authrule-HEADonly.

  4. En la sección coincidir con una dirección URL , especifique los siguientes valores:

    1. Dirección URL solicitada: coincide con el patrón

    2. Usar: expresiones regulares

    3. Pattern: ^ (?!. * \.aspx). * $

    4. Opción ignorar mayúsculas : seleccionada

  5. En la sección condiciones, seleccione Agregary, a continuación, especifique los siguientes valores:

    1. Entrada de condición: {REQUEST_METHOD}

    2. Comprobar si la cadena de entrada: no coincide con el patrón

    3. Patrón: Head

    4. Opción ignorar mayúsculas : seleccionada

  6. Edite la sección Action de la siguiente manera:

    1. Tipo de acción: ninguno

    2. Detener el procesamiento de la opción de reglas siguientes : seleccionado

  7. En el panel derecho, seleccione aplicar-> volver a las reglas.

Nota Asegúrese de que la regla esté habilitada. Para ello, busque la opción deshabilitar regla en el panel derecho. Esta opción se muestra después de seleccionar la regla.

Paso 5: agregar una regla de reescritura de dirección URL para quitar el Autorización: encabezado del portador

Para eliminar de forma eficaz la autorización: encabezado Bearer para las solicitudes, use una regla de reescritura de URL, como se indica a continuación:

  1. Seleccione la aplicación web y, a continuación, seleccione reescritura de URL.

  2. En el panel derecho, seleccione agregar reglas para agregar una nueva regla.

  3. Escriba un nombre de regla, como Authrule.

  4. En la sección coincidir con una dirección URL , especifique los siguientes valores:

    1. Dirección URL solicitada: coincide con el patrón

    2. Usar: expresiones regulares

    3. Pattern: ^ (?!. * \.aspx). * $

    4. Opción ignorar mayúsculas : seleccionada

  5. En la sección variable de servidor , seleccione Agregar, especifique los valores siguientes y, a continuación, seleccione Aceptar:

    1. Nombre de variable del servidor: HTTP_Authorization

    2. Valor: ninguno

    3. Reemplace la opción de valor existente : seleccionado

  6. En la sección acción , especifique los siguientes valores:

    1. Tipo de acción: ninguno

    2. Detener el procesamiento de las reglas siguientes: seleccionado

  7. En el panel derecho, seleccione aplicar->volver a las reglas.

Nota Asegúrese de que la regla esté habilitada. Para ello, busque la opción deshabilitar regla en el panel derecho. Esta opción se muestra después de seleccionar la regla.

Resolver este problema en la granja de servidores de SharePoint Server 2016

Repita todos los pasos de la sección anterior en cada servidor de front-end web de SharePoint (WFE) de la granja para asegurarse de que todos los servidores están configurados de la misma manera. Si ya ha usado las reglas de reescritura, las dos reglas de la sección anterior deben establecerse como las dos últimas de la lista, ya que la regla HEAD deshabilitará las reglas posteriores.

Debido a las limitaciones de la extensión de reescritura de direcciones URL de IIS, las reglas no se pueden combinar en este momento de modo que les permitan trabajar correctamente.  Esta situación puede cambiar en una revisión futura de la extensión, o se puede encontrar una configuración alternativa en el futuro.  Por ahora, estos métodos son la mejor manera confirmada para resolver este problema mediante la reescritura de URL.

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×