Vous êtes invité à entrer vos informations d'identification lorsque vous ouvrez des documents de manière anonyme dans SharePoint Server 2016

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

S’applique à :

  • Microsoft SharePoint Server 2016

  • La version Windows Installer (MSI) des applications Microsoft Office 2016 (ne s'applique pas aux applications Office 365)

  • Accès anonyme activé pour le site ou la bibliothèque SharePoint

  • Accès anonyme aux documents Office

  • Accéder à des documents Office à l'aide d'un compte différent de celui que vous avez utilisé pour vous connecter à Windows

Symptômes

Lorsque vous ouvrez des documents dans SharePoint Server 2016 à l'aide de la version Windows Installer (MSI) d'applications Office, vous êtes invité à entrer vos informations d'identification si les conditions définies dans la section «s'applique à» sont remplies.

Pourquoi ce problème se produit-il?

Les applications Office envoient une autorisation: en-tête de support pour la compatibilité avec SharePoint Online et OneDrive entreprise. SharePoint Server 2016 envoie une invite d'authentification HTTP 401 en raison d'un problème lié à la façon dont SharePoint Server 2016 gère les demandes ayant l'en-tête d'autorisation: support , et également en raison de l'absence de l' X-IDCRL_ Accepté: t en-tête.

Comment contourner ce problème

Pour contourner ce problème, désactivez les demandes d'options pour les applications Web affectées, puis utilisez les règles de réécriture d'URL pour supprimer efficacement l' autorisation: en-tête du porteur des demandes Head. Seules les règles de réécriture d'URL prises en charge pour SharePoint Server 2016 sont utilisées pour supprimer une valeur d'en-tête de demande. Pour plus d'informations, voir prise en charge des réécritions et des redirections dans SharePoint 2016, 2013, 2010 et 2007.

Pour implémenter cette solution de contournement, procédez comme suit.

Étape 1: bloquer les demandes d'OPTIONS pour l'application Web via Web. config

Pour bloquer les demandes d'OPTIONS, modifiez le fichier Web. config de l'application Web comme suit:

< System. webServer >

< sécurité >

< requestFiltering allowDoubleEscaping = "true" >

< Verbs applyToWebDAV = "false" >

< Remove Verb = "OPTIONS"/>

< verbe d'ajout = "OPTIONS" autorisé = "false"/>

</Verbs >

Note Les demandes d'OPTIONS ne sont pas bloquées pour les demandes WebDav (Web Distributed Authoring and Versioning).

Étape 2: Télécharger et installer l'extension de réécriture d'URL IIS

Téléchargez et installez l'extension de réécriture d' URL IISsur les serveurs Web front end SharePoint (WFE).

Étape 3: ajouter la variable serveur HTTP_Authorization à IIS

  1. Démarrez le Gestionnaire des services Internet (IIS), sélectionnez le serveur SharePoint dans le volet gauche, puis réécrivez l' URL dans le volet central.

  2. Dans le volet droit, sélectionnez afficher les variables serveur.

  3. Pour ajouter une nouvelle variable de serveur, sélectionnez Add (Ajouter).

  4. Tapez le nom d'une variableserveur, par exemple, HTTP_Authorization, puis sélectionnez OK.

  5. Dans le volet droit, sélectionnez revenir aux règles.

  6. Vérifiez que la variable serveur HTTP_Authorization est ajoutéedans le fichier ApplicationHost. config, comme suit:

< System. webServer >

....
        <rewrite >

< allowedServerVariables >

< Add Name = "HTTP_Authorization"/>

</allowedServerVariables >

</Rewrite >

Étape 4: ajouter une règle pour arrêter le traitement Réécriture d' URLrègles pour les autres méthodes de requête

Vous pouvez ajouter une règle pour arrêter le traitement des autres règles de réécriture d'URL si la méthode de la requête n'est pas HEAD (modifier uniquement les demandes HEAD). Pour ce faire, procédez comme suit:

  1. Sélectionnez l'application Web, puis réécrire l' URL.

  2. Dans le volet droit, sélectionnez Ajouter une ou plusieurs règles pour ajouter une nouvelle règle.

  3. Tapez un nom de règle, tel que Authrule-HEADonly.

  4. Dans la section URL correspondante , spécifiez les valeurs suivantes:

    1. URL demandée: correspond au modèle

    2. Utilisation: expressions régulières

    3. Modèle: ^ (?!. * \.aspx). * $

    4. Option ignorer la casse : sélectionnée

  5. Dans la section conditions, sélectionnez Ajouter, puis spécifiez les valeurs suivantes:

    1. Entrée de condition: {REQUEST_METHOD}

    2. Vérifier la chaîne d'entrée: ne correspond pas au modèle

    3. Motif: tête

    4. Option ignorer la casse : sélectionnée

  6. Modifiez la section action comme suit:

    1. Type d'action: aucun

    2. Option arrêter le traitement des règles suivantes : sélectionné

  7. Dans le volet droit, sélectionnez appliquer-> revenir aux règles.

Note Vérifiez que la règle est activée. Pour ce faire, recherchez l'option désactiver la règle dans le volet droit. Cette option s'affiche après la sélection de la règle.

Étape 5: ajouter une règle de réécriture d'URL pour supprimer le Autorisation: en-tête du porteur

Pour supprimer efficacement l' autorisation: en-tête du porteur pour les demandes, utilisez une règle de réécriture d'URL, comme suit:

  1. Sélectionnez l'application Web, puis réécrire l' URL.

  2. Dans le volet droit, sélectionnez Ajouter une ou plusieurs règles pour ajouter une nouvelle règle.

  3. Tapez un nom de règle, tel que Authrule.

  4. Dans la section URL correspondante , spécifiez les valeurs suivantes:

    1. URL demandée: correspond au modèle

    2. Utilisation: expressions régulières

    3. Modèle: ^ (?!. * \.aspx). * $

    4. Option ignorer la casse : sélectionnée

  5. Dans la section variable de serveur , sélectionnez Ajouter, spécifiez les valeurs suivantes, puis sélectionnez OK:

    1. Nom de la variable serveur: HTTP_Authorization

    2. Valeur: aucune

    3. Remplacer l'option de valeur existante : sélectionné

  6. Dans la section action , spécifiez les valeurs suivantes.

    1. Type d'action: aucun

    2. Arrêter le traitement des règles suivantes: sélectionné

  7. Dans le volet droit, sélectionnez appliquer->revenir aux règles.

Note Vérifiez que la règle est activée. Pour ce faire, recherchez l'option désactiver la règle dans le volet droit. Cette option s'affiche après la sélection de la règle.

Résoudre ce problème dans la batterie de serveurs SharePoint Server 2016

Répétez toutes les étapes de la section précédente sur chaque serveur SharePoint Web frontal (WFE) de la batterie de serveurs pour vous assurer que tous les serveurs sont configurés de la même manière. Si vous avez déjà utilisé des règles de réécriture, les deux règles de la section précédente doivent être définies comme les deux dernières dans la liste, car la règle HEAD désactivera les règles suivantes.

En raison des limites de l'extension de réécriture d'URL IIS, les règles ne peuvent pas être combinées de façon à ce qu'elles fonctionnent correctement.  Cette situation peut changer dans une prochaine révision de l'extension ou une configuration alternative peut être trouvée à l'avenir.  Pour le moment, ces méthodes constituent la meilleure façon de résoudre ce problème à l'aide de la réécriture d'URL.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×