Anda sedang dimintai kredensial ketika Anda membuka dokumen secara anonim di SharePoint Server 2016

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Berlaku untuk:

  • Microsoft SharePoint Server 2016

  • Versi Windows Installer (MSI) berdasarkan aplikasi Microsoft Office 2016 (tidak berlaku untuk aplikasi Office 365)

  • Akses anonim yang diaktifkan untuk situs SharePoint atau pustaka

  • Mengakses dokumen Office secara anonim

  • Mengakses dokumen Office dengan menggunakan akun yang berbeda dari yang Anda gunakan untuk masuk ke Windows

Gejala

Ketika Anda membuka dokumen di SharePoint Server 2016 dengan menggunakan versi Windows Installer (MSI) berdasarkan aplikasi Office, Anda diminta untuk kredensial jika kondisi di bagian "Berlaku untuk" terpenuhi.

Mengapa masalah ini terjadi

Aplikasi Office mengirim otorisasi: penanggung header untuk kompatibilitas dengan SharePoint Online dan OneDrive for Business. SharePoint Server 2016 mengirim HTTP 401 autentikasi perintah karena masalah dengan cara yang SharePoint Server 2016 lokal menangani permintaan yang memiliki otorisasi: penanggung header, dan juga karena kurangnya X IDCRL_ DITERIMA: t header.

Bagaimana cara mengatasi masalah ini

Untuk mengatasi masalah ini, menonaktifkan opsi permintaan untuk aplikasi web yang terpengaruh, dan kemudian menggunakan aturan penulisan ulang URL untuk secara efektif menghapus otorisasi: penanggung header dari kepala permintaan. Hanya didukung penulisan ulang URL aturan untuk SharePoint Server 2016 digunakan untuk menghapus nilai header permintaan. Untuk informasi selengkapnya, lihat Supportability dari penulisan ulang dan pengalihan di SharePoint 2016, 2013, 2010, dan 2007.

Untuk menerapkan pemecahan masalah ini, ikuti langkah-langkah ini.

Langkah 1: Blokir opsi permintaan untuk aplikasi web melalui Web.config

Untuk memblokir opsi permintaan, ubah file Web.config untuk aplikasi web sebagai berikut:

< system.webServer >

< Keamanan >

< requestFiltering allowDoubleEscaping = "true" >

< kata kerja applyToWebDAV = "false" >

< menghapus kata kerja = "Opsi" / >

< menambahkan kata kerja = "Opsi" diperbolehkan = "false" / >

< / kata kerja >

Catatan Opsi permintaan tidak diblokir untuk Web Distributed Authoring and Versioning (WebDav) permintaan.

Langkah 2: Unduh dan instal ekstensi IIS penulisan ulang URL

Unduh dan instal ekstensi penulisan ulang URL IISpada server SharePoint Web Front End (WFE).

Langkah 3: Menambahkan HTTP_Authorization server variabel ke IIS

  1. Memulai Manajer Layanan informasi Internet (IIS), pilih SharePoint server di panel kiri, dan lalu pilih Penulisan ulang URL di panel tengah.

  2. Di panel kanan, pilih Tampilan Server variabel.

  3. Untuk menambahkan variabel server baru, pilih Tambahkan.

  4. Ketik nama variabel server,seperti HTTP_Authorization, dan lalu pilih OK.

  5. Di panel kanan, pilih kembali ke aturan.

  6. Memverifikasi bahwa server HTTP_Authorization variabel ditambahkandalam file ApplicationHost.config, sebagai berikut:

< system.webServer >


        <rewrite >

< allowedServerVariables >

< menambahkan nama = "HTTP_Authorization" / >

< / allowedServerVariables >

< / menulis ulang >

Langkah 4: menambahkan aturan untuk menghentikan pemrosesan Penulisan ulang URL aturan untuk metode permintaan lainnya

Anda bisa menambahkan aturan untuk Hentikan pemrosesan aturan lebih lanjut URL untuk menulis ulang jika metode permintaan bukan kepala (mengubah hanya kepala permintaan). Untuk melakukan ini, ikuti langkah-langkah ini:

  1. Pilih aplikasi web, dan lalu pilih Penulisan ulang URL.

  2. Di panel kanan, pilih Tambahkan Bapepam untuk menambahkan aturan baru.

  3. Ketikkan nama aturan, seperti Authrule-HEADonly.

  4. Di bagian Match URL , tentukan nilai berikut ini:

    1. Meminta URL: cocok dengan pola

    2. Menggunakan: ekspresi reguler

    3. Pola: ^(?!. *\.aspx).*$

    4. Opsi Abaikan kasus : dipilih

  5. Di Bagian kondisi, pilih Tambahkan, dan lalu Tentukan nilai berikut ini:

    1. Kondisi input: {REQUEST_METHOD}

    2. Periksa jika input string: tidak cocok dengan pola

    3. Pola: kepala

    4. Opsi Abaikan kasus : dipilih

  6. Mengedit tindakan bagian sebagai berikut:

    1. Tipe tindakan: tidak ada

    2. Opsi menghentikan pemrosesan aturan berikutnya : dipilih

  7. Di panel kanan, pilih Terapkan-> kembali untuk aturan.

Catatan Pastikan bahwa aturan diaktifkan. Untuk melakukan ini, Cari Aturan menonaktifkan opsi di panel kanan. Opsi ini ditampilkan setelah Anda memilih aturan.

Langkah 5: menambahkan aturan penulisan ulang URL untuk menghapus Otorisasi: penanggung header

Untuk menghapus secara efektif otorisasi: penanggung header untuk permintaan, menggunakan aturan penulisan ulang URL, seperti berikut:

  1. Pilih aplikasi web, dan lalu pilih Penulisan ulang URL.

  2. Di panel kanan, pilih Tambahkan Bapepam untuk menambahkan aturan baru.

  3. Ketikkan nama aturan, seperti Authrule.

  4. Di bagian Match URL , tentukan nilai berikut ini:

    1. Meminta URL: cocok dengan pola

    2. Menggunakan: ekspresi reguler

    3. Pola: ^(?!. *\.aspx).*$

    4. Opsi Abaikan kasus : dipilih

  5. Di bagian Server variabel , pilih Tambahkan, tentukan nilai berikut ini dan lalu pilih OK:

    1. Nama variabel server: HTTP_Authorization

    2. Nilai: tidak ada

    3. Opsi ganti nilai yang sudah ada : dipilih

  6. Di bagian tindakan , tentukan nilai berikut ini

    1. Tipe tindakan: tidak ada

    2. Menghentikan pemrosesan aturan berikutnya: dipilih

  7. Di panel kanan, pilih Terapkan->kembali untuk aturan.

Catatan Pastikan bahwa aturan diaktifkan. Untuk melakukan ini, Cari Aturan menonaktifkan opsi di panel kanan. Opsi ini ditampilkan setelah Anda memilih aturan.

Mengatasi masalah ini di Layanan SharePoint Server 2016

Ulangi semua langkah dari bagian sebelumnya pada setiap server SharePoint Web Front End (WFE) pada layanan untuk memastikan bahwa semua server dikonfigurasikan identik. Jika Anda sudah menggunakan aturan untuk menulis ulang, dua aturan dari bagian sebelumnya perlu mengatur sebagai dua terakhir dalam daftar karena aturan kepala akan menonaktifkan aturan berikutnya.

Karena batasan dalam penulisan ulang URL IIS ekstensi, aturan tidak sedang digabungkan dengan cara yang memungkinkan mereka berfungsi dengan benar.  Situasi ini mungkin berubah di masa mendatang revisi ekstensi, atau konfigurasi alternatif dapat ditemukan di masa mendatang.  Untuk sekarang, metode ini adalah cara terbaik dikonfirmasi untuk mengatasi masalah ini dengan menggunakan penulisan ulang URL.

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×