Vengono richieste le credenziali quando si aprono i documenti in modo anonimo in SharePoint Server 2016

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

Si applica a:

  • Microsoft SharePoint Server 2016

  • Versione basata su Windows Installer (MSI) delle applicazioni di Microsoft Office 2016 (non si applica alle applicazioni di Office 365)

  • Accesso anonimo abilitato per il sito o la raccolta di SharePoint

  • Accesso ai documenti di Office in modo anonimo

  • Accesso ai documenti di Office con un account diverso da quello usato per accedere a Windows

Sintomi

Quando si aprono documenti in SharePoint Server 2016 tramite la versione basata su Windows Installer (MSI) delle applicazioni di Office, vengono richieste le credenziali se sono soddisfatte le condizioni nella sezione "si applica a".

Motivi per cui si verifica questo problema

Le applicazioni di Office inviano un' autorizzazione: intestazione del portatore per la compatibilità con SharePoint Online e OneDrive for business. SharePoint Server 2016 Invia un prompt di autenticazione HTTP 401 a causa di un problema nel modo in cui SharePoint Server 2016 locale gestisce le richieste con l' autorizzazione: intestazione del portatore e anche a causa dell'assenza di X-IDCRL_ Intestazione accepted: t .

Come ovviare a questo problema

Per risolvere il problema, disabilitare le richieste di opzioni per le applicazioni Web interessate e quindi usare le regole di riscrittura URL per rimuovere efficacemente l' autorizzazione: intestazione del portatore dalle richieste di testa. Per rimuovere un valore di intestazione della richiesta sono usate solo le regole di riscrittura URL supportate per SharePoint Server 2016. Per altre informazioni, vedere supporto delle riscritture e dei reindirizzamenti in SharePoint 2016, 2013, 2010 e 2007.

Per implementare questa soluzione alternativa, seguire questa procedura.

Passaggio 1: bloccare le richieste di opzioni per l'applicazione Web tramite Web. config

Per bloccare le richieste di opzioni, modificare il file Web. config per l'applicazione Web nel modo seguente:

< System. webserver >

< sicurezza >

< requestFiltering allowDoubleEscaping = "true" >

< verbi applyToWebDAV = "false" >

< Rimuovi verbo = "Opzioni"/>

< add verb = "OPTIONS" Allowed = "false"/>

</verbi >

Nota Le richieste di opzioni non vengono bloccate per le richieste WebDav (Web Distributed Authoring and Versioning).

Passaggio 2: scaricare e installare l'estensione di riscrittura degli URL di IIS

Scaricare e installare l' estensionedi riscrittura degli URL di IIS nei server Web front-end (WFE) di SharePoint.

Passaggio 3: aggiungere la variabile server HTTP_Authorization a IIS

  1. Avviare Gestione Internet Information Services (IIS), selezionare il server SharePoint nel riquadro sinistro e quindi selezionare Riscrivi URL nel riquadro centrale.

  2. Nel riquadro destro selezionare Visualizza variabili del server.

  3. Per aggiungere una nuova variabile server, selezionare Aggiungi.

  4. Digitare un nome di variabile delserver, ad esempio HTTP_Authorization, e quindi scegliere OK.

  5. Nel riquadro destro selezionare Torna a regole.

  6. Verificare che la variabile del server HTTP_Authorization siastata aggiunta nel file ApplicationHost. config, come indicato di seguito:

< System. webserver >

....
        <rewrite >

< allowedServerVariables >

< add name = "HTTP_Authorization"/>

</allowedServerVariables >

</Riscrivi >

Passaggio 4: aggiungere una regola per interrompere l'elaborazione Riscrittura URL regole per altri metodi di richiesta

È possibile aggiungere una regola per interrompere l'elaborazione di altre regole di riscrittura degli URL se il metodo di richiesta non è HEAD (modifica solo le richieste HEAD). A questo scopo, eseguire le operazioni seguenti:

  1. Selezionare l'applicazione Web e quindi selezionare Riscrivi URL.

  2. Nel riquadro destro selezionare Aggiungi regole per aggiungere una nuova regola.

  3. Digitare un nome di regola, ad esempio authRule-HEADonly.

  4. Nella sezione URL corrispondenza specificare i valori seguenti:

    1. URL richiesto: corrisponde al modello

    2. Usodi: espressioni regolari

    3. Pattern: ^ (?!. * \.aspx). * $

    4. Opzione Ignora maiuscole /minuscole: selezionata

  5. Nella sezione Condizioniselezionare Aggiungie quindi specificare i valori seguenti:

    1. Condizione di input: {REQUEST_METHOD}

    2. Verificare se stringa di input: non corrisponde al modello

    3. Motivo: testa

    4. Opzione Ignora maiuscole /minuscole: selezionata

  6. Modificare la sezione azione come indicato di seguito:

    1. Tipo di azione: None

    2. Opzione Interrompi elaborazione delle regole successive : selezionata

  7. Nel riquadro destro selezionare applica-> Torna alle regole.

Nota Verificare che la regola sia abilitata. A questo scopo, Cerca l'opzione Disabilita regola nel riquadro destro. Questa opzione viene visualizzata dopo aver selezionato la regola.

Passaggio 5: aggiungere una regola di riscrittura URL per rimuovere il Autorizzazione: intestazione del portatore

Per rimuovere efficacemente l' autorizzazione: intestazione del portatore per le richieste, usare una regola di riscrittura URL, come indicato di seguito:

  1. Selezionare l'applicazione Web e quindi selezionare Riscrivi URL.

  2. Nel riquadro destro selezionare Aggiungi regole per aggiungere una nuova regola.

  3. Digitare un nome di regola, ad esempio authRule.

  4. Nella sezione URL corrispondenza specificare i valori seguenti:

    1. URL richiesto: corrisponde al modello

    2. Usodi: espressioni regolari

    3. Pattern: ^ (?!. * \.aspx). * $

    4. Opzione Ignora maiuscole /minuscole: selezionata

  5. Nella sezione variabile server selezionare Aggiungi, specificare i valori seguenti e quindi scegliere OK:

    1. Nome variabile server: HTTP_Authorization

    2. Valore: None

    3. Sostituire l'opzione valore esistente : selezionata

  6. Nella sezione azione specificare i valori seguenti

    1. Tipo di azione: None

    2. Interrompere l'elaborazione delle regole successive: selezionata

  7. Nel riquadro destro selezionare applica->Torna alle regole.

Nota Verificare che la regola sia abilitata. A questo scopo, Cerca l'opzione Disabilita regola nel riquadro destro. Questa opzione viene visualizzata dopo aver selezionato la regola.

Risolvere il problema nella farm di SharePoint Server 2016

Ripetere tutti i passaggi della sezione precedente di ogni server di SharePoint Web front-end (WFE) nella farm per assicurarsi che tutti i server siano configurati in modo identico. Se sono già state usate le regole di riscrittura, le due regole della sezione precedente devono essere impostate come le ultime due nell'elenco, perché la regola principale Disabilita le regole successive.

A causa delle limitazioni nell'estensione di riscrittura degli URL di IIS, le regole non possono essere combinate in modo da consentire loro di funzionare correttamente.  Questa situazione può cambiare in una futura revisione dell'estensione o in futuro può essere trovata una configurazione alternativa.  Per il momento, questi metodi sono il modo migliore confermato per risolvere il problema usando la riscrittura URL.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×