Traži vjerodajnice prilikom otvaranja dokumenata anonimno iz sustava SharePoint Server 2016

Napomena: Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku.

Odnosi se na:

  • Microsoft SharePoint Server 2016

  • Windows Installer (MSI) temelje verziju programa Microsoft Office 2016 (ne primjenjuju se na aplikacijama sustava Office 365)

  • Anonimni pristup koji je omogućen za web-mjesta sustava SharePoint ili biblioteke

  • Anonimno pristupiti dokumentima sustava Office

  • Pristup dokumentima sustava Office pomoću drugog računa od one koju ste koristili da biste se prijavili Windows

Simptomi

Prilikom otvaranja dokumenata u sustavu SharePoint Server 2016 pomoću Windows Installer (MSI) temelje verzije aplikacija sustava Office, dobit ćete upit za vjerodajnice ako se ispuni uvjet u odjeljku "Odnosi se na".

Zašto se taj se problem pojavljuje

Slanje aplikacije sustava Office na autorizacije: nošenja zaglavlje kompatibilnom sa sustava SharePoint Online i OneDrive za tvrtke. SharePoint Server 2016 šalje odzivnik za provjeru autentičnosti HTTP 401 zbog problema način na koji SharePoint Server 2016 lokalnog rukuje zahtjevima koji imaju na autorizacije: nošenja zaglavlju i i zbog Izostanak X IDCRL_ PRIHVAĆENA: t zaglavlja.

Kako da biste riješili taj problem

Da biste riješili taj problem, onemogućite mogućnosti zahtjeve za problematične web-aplikacije, a zatim pomoću pravila dopune URL-a da biste učinkovito uklonili na autorizacije: nošenja zahtjeva za zaglavlja s ZAGLAVLJE. Samo podržanih URL dopune pravila za SharePoint Server 2016 koriste se za uklanjanje zaglavlja vrijednosti zahtjev. Dodatne informacije potražite u članku pružanje podrške od pisanja i preusmjerava u SharePoint 2016, 2013, 2010 i 2007.

Da biste implementirate, slijedite ove korake.

Korak 1: Blokiranje mogućnosti zahtjeva za web-aplikaciju putem Web.config

Da biste blokirali mogućnosti zahtjeve, promijenite Web.config datoteke za web-aplikaciju na sljedeći način:

< system.webServer >

< sigurnost >

< requestFiltering allowDoubleEscaping = "true" >

< glagoli applyToWebDAV = "false" >

< uklanjanje glagolski = "Mogućnosti" / >

< dodavanje glagolski = "Mogućnosti" dopušteno = "false" / >

< / glagoli >

Napomena Zahtjevi za mogućnosti nisu blokirane za Web Distributed Authoring and Versioning (WebDav) zahtjeva.

Korak 2: Preuzmite i instalirajte proširenje dopune za IIS URL-a

Preuzmite i instalirajte Proširenje IIS URL dopunena poslužiteljima sustava SharePoint Web prednju završetka (WFE).

Korak 3: Dodavanje poslužiteljska varijabla HTTP_Authorization IIS

  1. Pokretanje upravitelja Internet Information Services (IIS), odaberite poslužitelj sustava SharePoint u lijevom oknu, a zatim URL dopune središnjeg okna.

  2. U desnom oknu odaberite Prikaz poslužitelja varijabli.

  3. Da biste dodali novi varijabla poslužitelj, odaberite Dodaj.

  4. Upišite naziv poslužitelja varijablekao što su HTTP_Authorization, a zatim odaberite u redu.

  5. U desnom oknu odaberite natrag na pravila.

  6. Provjerite je li se dodaje poslužiteljska varijabla HTTP_Authorization u datoteci ApplicationHost.config, na sljedeći način:

< system.webServer >

...
        < dopune >

< allowedServerVariables >

< dodajte naziv = "HTTP_Authorization" / >

< / allowedServerVariables >

< / dopune >

4 korak: dodavanje pravila za zaustavljanje obrade Dopune URL-a pravila za druge načine zahtjev

Možete dodati pravilo Zaustavi obradu daljnje URL dopuna pravila ako metodu zahtjeva nije GLAVE (promijeniti samo zahtjeve za ZAGLAVLJE). Da biste to učinili, slijedite ove korake:

  1. Odaberite web-aplikaciju, a zatim odaberite Dopune URL-a.

  2. U desnom oknu odaberite Dodavanje pravila da biste dodali novo pravilo.

  3. Upišite naziv pravila, kao što su Authrule HEADonly.

  4. U odjeljku URL podudaranje navedite sljedeće vrijednosti:

    1. Zatraženi URL: podudara s uzorkom

    2. Korištenje: regularne izraze

    3. Uzorak: ^(?!. *\.aspx).*$

    4. Mogućnost Zanemari slučaj : odabranog

  5. U odjeljku uvjeta, odaberite Dodaj, a zatim navedite sljedeće vrijednosti:

    1. Unos uvjeta: {REQUEST_METHOD}

    2. Provjeri je li unos niza: podudara s uzorkom

    3. Uzorak: GLAVE

    4. Mogućnost Zanemari slučaj : odabranog

  6. Uređivanje sekcije akcije na sljedeći način:

    1. Vrsta akcije: ništa

    2. Mogućnost Zaustavi obradu naknadna pravila : odabranog

  7. U desnom oknu odaberite Primijeni-> Natrag da biste pravila.

Napomena Provjerite je li omogućeno pravilo. Da biste to učinili, potražite mogućnost Onemogući pravilo u desnom oknu. Kada odaberete pravilo, prikazat će se ta mogućnost.

5 korak: dodavanje pravila dopune URL-a da biste uklonili na Autorizacije: nošenja zaglavlja

Da biste učinkovito uklonili na autorizacije: nošenja zaglavlja zahtjeva, za korištenje pravilo dopune URL-a na sljedeći način:

  1. Odaberite web-aplikaciju, a zatim odaberite Dopune URL-a.

  2. U desnom oknu odaberite Dodavanje pravila da biste dodali novo pravilo.

  3. Upišite naziv pravila, kao što su Authrule.

  4. U odjeljku URL podudaranje navedite sljedeće vrijednosti:

    1. Zatraženi URL: podudara s uzorkom

    2. Korištenje: regularne izraze

    3. Uzorak: ^(?!. *\.aspx).*$

    4. Mogućnost Zanemari slučaj : odabranog

  5. U odjeljku Poslužitelj varijable , odaberite Dodaj, navedite sljedeće vrijednosti, a zatim odaberite u redu:

    1. Naziv varijable poslužitelja: HTTP_Authorization

    2. Vrijednost: ništa

    3. Mogućnosti Zamijeni postojeće vrijednosti : odabranog

  6. U odjeljku Akcije navedite sljedeće vrijednosti

    1. Vrsta akcije: ništa

    2. Zaustavi obradu naknadna pravila: odabranog

  7. U desnom oknu odaberite Primijeni->Natrag da biste pravila.

Napomena Provjerite je li omogućeno pravilo. Da biste to učinili, potražite mogućnost Onemogući pravilo u desnom oknu. Kada odaberete pravilo, prikazat će se ta mogućnost.

Riješili taj problem u farmi sustava SharePoint Server 2016

Ponovite sve korake iz prethodnog odjeljka na svakom poslužitelju sustava SharePoint Web prednju završetka (WFE) na farmi poslužitelja da biste bili sigurni da svi poslužitelji konfigurirane jednak način. Ako ste već koristili pravila novog teksta, dva pravila iz prethodnog odjeljka morati postaviti kao zadnje dvije na popisu jer je pravilo GLAVE onemogućit će naknadna pravila.

Zbog ograničenja u proširenje IIS URL dopune pravila trenutno ne može se kombinirati na način koji omogućuje ih funkcionira ispravno.  U ovom slučaju mogu se promijeniti u budućim reviziju proširenje ili zamjenski konfiguracije nalazi se u budućnosti.  Zasad ovih metoda su najbolje potvrđena način da biste riješili taj problem pomoću URL-a dopune.

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×