Gavę raginimą įvesti kredencialus atidarius dokumentų anonimiškai programoje "SharePoint Server 2016"

Pastaba: Norėtume jums kuo greičiau pateikti naujausią žinyno turinį jūsų kalba. Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Gal galite šio puslapio apačioje mums pranešti, ar informacija buvo naudinga? Čia yra straipsnis anglų kalba, kuriuo galite pasinaudoti kaip patogia nuoroda.

Taikoma:

  • Microsoft SharePoint Server 2016

  • Microsoft Office 2016 programos versiją Windows Installer (MSI) pagal (netaikoma "Office 365" taikomųjų programų)

  • Anoniminę prieigą, kad įjungtas "SharePoint" svetainės arba bibliotekos

  • Prieiga prie "Office" dokumentų anonimiškai

  • Prieiga prie "Office" dokumentų naudodami kitą abonementą, nei tą, kurį naudojote prisijungęs prie "Windows"

Požymiai

Atidarius dokumentų "SharePoint Server 2016", naudodami "Office" programų versiją Windows Installer (MSI) pagal, būsite paraginti įvesti kredencialus įvykdžius sąlygas, dalyje "Taikoma".

Kodėl taip atsitinka

"Office" programų siųsti į leidimas: savininko antraštės suderinamumo su SharePoint Online "ir" OneDrive "verslui. SharePoint Server 2016 siunčia HTTP 401 autentifikavimo eilutę dėl taip, kad SharePoint Server 2016 vietinių apdoroja užklausas į leidimas: savininko antraštės, ir taip pat dėl to X IDCRL_ PRIPAŽINTI: t antraštės.

Kaip išspręsti šią problemą

Norėdami išspręsti šią problemą, išjungti paveikto žiniatinklio taikomųjų programų užklausų parinktys ir efektyviai pašalinti naudokite URL perrašyti taisykles, leidimo: savininko antraštės HEAD užklausas. Tik palaikomos URL perrašyti taisykles SharePoint Server 2016 naudojami norint pašalinti užklausos antraštės reikšmę. Daugiau informacijos ieškokite prieûiūros, perrašo ir nukreipia programoje "SharePoint" 2016 ", 2010, 2013 ir 2007.

Norėdami atlikti veiksmus, atlikite šiuos veiksmus.

1 veiksmas: Blokuoti žiniatinklio programos Web.config per užklausų parinktys

Norėdami blokuoti parinktys užklausas, pakeisti žiniatinklio programos Web.config failą taip:

< system.webServer >

< sauga >

< requestFiltering allowDoubleEscaping = "true" >

< veiksmažodžių applyToWebDAV = "false" >

< šalinti veiksmažodinės = "Parinktys" / >

< įtraukti veiksmažodinės = "Parinktys" leidžiama = "false" / >

< / veiksmažodžių >

Pastaba FUNKCIJOS užklausos nėra blokuojami apie autorystę ir versijas (platinimo žiniatinklyje WebDav) užklausas.

2 veiksmas: Atsisiųskite ir įdiekite IIS URL perrašyti plėtinys

Atsisiųskite ir įdiekite IIS URL perrašyti plėtinysSharePoint žiniatinklio visą pabaigos (WFE) serveriuose.

3 veiksmas: Įtraukite HTTP_Authorization serverio kintamojo IIS

  1. Paleisti interneto informacijos paslaugas (IIS) tvarkytuvąir kairiojoje srityje pasirinkite "SharePoint" serverio, tada pasirinkite URL perrašyti centrinėje srityje.

  2. Dešiniojoje srityje, pasirinkite Rodyti serverio kintamuosius.

  3. Norėdami įtraukti naują serverio kintamojo, pasirinkite įtraukti.

  4. Įveskite serverio kintamojo pavadinimas,pvz., HTTP_Authorization, ir tada pasirinkite gerai.

  5. Dešinėje srityje, pasirinkite atgal į taisykles.

  6. Įsitikinkite, kad HTTP_Authorization serverio kintamojo pridėtiApplicationHost.config failą, atlikę šiuos veiksmus:

< system.webServer >

...
        <rewrite >

< allowedServerVariables >

< pridėti pavadinimas = "HTTP_Authorization" / >

< / allowedServerVariables >

< / perrašyti >

4 žingsnis: įtraukti taisyklę sustabdyti apdorojimą URL perrašymas taisyklių kitus būdus užklausą

Jei užklausos metodo nėra vadovas (keisti tik HEAD užklausas), galite pridėti taisyklę, stabdyti apdorojimo toliau URL perrašyti taisykles. Norėdami tai padaryti, atlikite šiuos veiksmus:

  1. Pasirinkite žiniatinklio taikomąją programą ir pasirinkite URL perrašyti.

  2. Dešiniojoje srityje pasirinkite Pridėti aplankui įtraukti naują taisyklę.

  3. Įveskite taisyklės pavadinimą, pvz., Authrule HEADonly.

  4. Dalyje Match URL , nurodykite šias reikšmes:

    1. Prašoma URL: atitinka modelis

    2. Naudojant: įprastinių reiškinių

    3. Modelis: ^(?!. *\.aspx).*$

    4. Nepaisyti atvejo parinktį: pasirinktą

  5. Sąlygos sekcijos, pasirinkite įtrauktiir nurodykite šias reikšmes:

    1. Sąlyga įvestį: {REQUEST_METHOD}

    2. Patikrinti, ar įvesties eilutė: neatitinka modelio

    3. Modelis: vadovas

    4. Nepaisyti atvejo parinktį: pasirinktą

  6. Redaguoti veiksmų skyrių taip:

    1. Veiksmo tipas: nėra

    2. Paskesnių taisyklių apdorojimo stabdymas parinktį: pasirinktą

  7. Dešiniojoje srityje pasirinkite taikyti-> atgal į taisykles.

Pastaba Įsitikinkite, kad taisyklės yra įjungtas. Norėdami tai padaryti, ieškokite parinkties Išjungti taisyklę , dešiniojoje srityje. Ši parinktis rodoma pasirinkus taisyklės.

5 veiksmas: pašalinti URL perrašyti taisyklės įtraukimas į Leidimas: savininko antraštės

Norėdami efektyviai pašalinti į leidimas: savininko antraštės užklausų, naudokite URL perrašyti taisyklė, kaip nurodyta toliau:

  1. Pasirinkite žiniatinklio taikomąją programą ir pasirinkite URL perrašyti.

  2. Dešiniojoje srityje pasirinkite Pridėti aplankui įtraukti naują taisyklę.

  3. Įveskite taisyklės pavadinimą, pvz., Authrule.

  4. Dalyje Match URL , nurodykite šias reikšmes:

    1. Prašoma URL: atitinka modelis

    2. Naudojant: įprastinių reiškinių

    3. Modelis: ^(?!. *\.aspx).*$

    4. Nepaisyti atvejo parinktį: pasirinktą

  5. Sekcijoje Serverio kintamojo , pasirinkite įtraukti, nurodykite šias reikšmes, ir spustelėkite gerai:

    1. Serverio kintamojo pavadinimas: HTTP_Authorization

    2. Reikšmė: nėra

    3. Pakeiskite esamos reikšmės parinktį: pasirinktą

  6. Dalyje veiksmų , nurodykite šias reikšmes

    1. Veiksmo tipas: nėra

    2. Paskesnių taisyklių apdorojimo stabdymas: pasirinktą

  7. Dešiniojoje srityje pasirinkite taikyti->atgal į taisykles.

Pastaba Įsitikinkite, kad taisyklės yra įjungtas. Norėdami tai padaryti, ieškokite parinkties Išjungti taisyklę , dešiniojoje srityje. Ši parinktis rodoma pasirinkus taisyklės.

Išspręsti šią problemą, "SharePoint Server 2016" serverių ūkį

Pakartoti visus veiksmus nuo ankstesnės sekcijos kiekvieną SharePoint žiniatinklio visą pabaigos (WFE) serveryje ūkyje ir įsitikinkite, kad vienodai konfigūravimą visuose serveriuose. Jei jau naudojote taisykles, dvi taisyklės nuo ankstesnės sekcijos reikia nustatyti kaip per pastaruosius dvejus sąraše, nes vadovas taisyklė bus išjungti paskesnių taisyklių.

Dėl apribojimų, taikomų IIS URL perrašyti plėtinį, taisyklės šiuo metu negali būti derinama tokiu būdu, kuris leidžia jiems veikia netinkamai.  Padėtis gali pasikeisti į būsimus išplėtimas arba alternatyvią konfigūraciją galima rasti vėliau.  Šiuo metu šių metodų yra patvirtintas taip, Norėdami išspręsti šią problemą, naudodami URL perrašyti.

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×