Du får spørsmål om legitimasjon når du åpner dokumenter anonymt i SharePoint Server 2016

Obs!: Vi ønsker å gi deg det nyeste hjelpeinnholdet så raskt som mulig, på ditt eget språk. Denne siden er oversatt gjennom automatisering og kan inneholde grammatiske feil eller unøyaktigheter. Formålet vårt er at innholdet skal være nyttig for deg. Kan du fortelle oss om informasjonen var nyttig for deg nederst på denne siden? Her er den engelske artikkelen for enkel referanse.

Gjelder:

  • Microsoft SharePoint Server 2016

  • Windows Installer (MSI) basert versjon av Microsoft Office 2016-programmer (ikke gjelder for Office 365-programmer)

  • Anonym tilgang som er aktivert for SharePoint-område eller et bibliotek

  • Tilgang til Office-dokumenter anonymt

  • Få tilgang til Office-dokumenter ved hjelp av en annen konto enn den du brukte til å logget Windows

Symptomer

Når du åpner dokumenter i SharePoint Server 2016 ved hjelp av Windows Installer (MSI) basert versjon av Office-programmer, blir du bedt om legitimasjon hvis vilkårene i delen "Gjelder for" er oppfylt.

Hvorfor dette problemet oppstår

Office-programmer, sender en autorisasjon: bæreren topptekst for kompatibilitet med SharePoint Online og OneDrive for Business. SharePoint Server 2016 sender en melding om HTTP 401 godkjenning på grunn av problemer påpeker SharePoint Server 2016 lokale håndterer forespørsler om som har den autorisasjon: bæreren topptekst, og også på grunn av fravær av X IDCRL_ GODTATTE: t topptekst.

Hvordan du kan omgå dette problemet

Du kan omgå dette problemet, deaktivere forespørsler om alternativer for berørte webprogrammer, og bruk deretter URL-adressen på omskriving reglene effektivt fjerne den autorisasjon: bæreren topptekst fra hode ber om. Bare støttede URL-adressen på omskriving regler for SharePoint Server 2016 brukes til å fjerne en forespørsel om topptekst-verdi. For mer informasjon, kan du se støtte av skriver på nytt og omadresserer i SharePoint-2016, 2013, 2010 og 2007.

Når du skal implementere denne løsningen, kan du følge disse trinnene.

Trinn 1: Blokkere alternativer forespørsler om webprogrammet gjennom Web.config

Hvis du vil blokkere forespørsler om alternativer, endrer du filen Web.config for webprogrammet på følgende måte:

< system.webServer >

< Sikkerhet >

< requestFiltering allowDoubleEscaping = "true" >

< verb applyToWebDAV = "false" >

< fjerne verb = "Alternativer" / >

< Legg til verb = "Alternativer" tillatt = "false" / >

< / verb >

Obs! ALTERNATIV for forespørsler blokkeres ikke for Web Distributed Authoring and Versioning (WebDav) forespørsler.

Trinn 2: Laste ned og installere filtypen IIS URL-adressen på omskriving

Laste ned og installere IIS URL-adressen på omskriving filtypenpå SharePoint Web foran slutten (WFE)-servere.

Trinn 3: Legge til HTTP_Authorization server variabelen i IIS

  1. Start Internet Information Services (IIS) Manager, velg SharePoint-serveren i den venstre ruten, og velg deretter URL-adressen på omskriving i midtruten.

  2. Velg Vis servervariableri ruten til høyre.

  3. Hvis du vil legge til en ny servervariabel, velger du Legg til.

  4. Skriv inn et servervariabelnavnfor eksempel HTTP_Authorization, og velg deretter OK.

  5. Velg tilbake til regleri ruten til høyre.

  6. Kontrollere at det er lagt til HTTP_Authorization server variabeleni ApplicationHost.config-filen som følger:

< system.webServer >

...
        <rewrite >

< allowedServerVariables >

< Legg til navn = "HTTP_Authorization" / >

< / allowedServerVariables >

< / omskriving >

Trinn 4: legge til en regel for å stoppe behandling av URL-adressen på omskriving regler for andre forespørselsmetoder

Du kan legge til en regel Stopp ytterligere URL-adressen omskriving Regelbehandling Hvis forespørselmetoden ikke er helt (endre bare Hodeforespørsler). Gjør dette ved å følge disse trinnene:

  1. Velg webprogrammet, og velg deretter URL-adressen på omskriving.

  2. Velg Legg til regler for å legge til en ny regel i ruten til høyre.

  3. Skriv inn et regelnavn, for eksempel Authrule HEADonly.

  4. I Samsvar med URL -delen angir du følgende verdier:

    1. Forespurt URL-adresse: samsvarer med mønsteret

    2. Ved hjelp av: vanlige uttrykk

    3. Mønster: ^(?!. *\.aspx).*$

    4. Ignorer saken alternativet: valgte

  5. Velg Legg tili inndelingen betingelser, og angi følgende verdier:

    1. Betingelsen inndata: {REQUEST_METHOD}

    2. Kontroller om inndata streng: samsvarer ikke med mønsteret

    3. Mønster: hode

    4. Ignorer saken alternativet: valgte

  6. Rediger handling-delen på følgende måte:

    1. Handlingstype: Ingen

    2. Stopp behandling av denne regelen aktiveres alternativet: valgte

  7. Velg Bruk-> tilbake til regleri ruten til høyre.

Obs! Sørg for at regelen er aktivert. Hvis du vil gjøre dette, kan du se etter alternativet Deaktiver regel i den høyre ruten. Dette alternativet vises når du har valgt regelen.

Trinn 5: legge til en URL-adressen på omskriving regel for å fjerne den Autorisasjon: bæreren topptekst

Effektivt fjerne den autorisasjon: bæreren topptekst for forespørsler, bruker en URL-adressen på omskriving regel på følgende måte:

  1. Velg webprogrammet, og velg deretter URL-adressen på omskriving.

  2. Velg Legg til regler for å legge til en ny regel i ruten til høyre.

  3. Skriv inn et regelnavn, for eksempel Authrule.

  4. I Samsvar med URL -delen angir du følgende verdier:

    1. Forespurt URL-adresse: samsvarer med mønsteret

    2. Ved hjelp av: vanlige uttrykk

    3. Mønster: ^(?!. *\.aspx).*$

    4. Ignorer saken alternativet: valgte

  5. Velg Legg tili delen Server Variable , angi følgende verdier, og velg deretter OK:

    1. Servervariabelnavn: HTTP_Authorization

    2. Verdi: Ingen

    3. Erstatt den eksisterende verdien : valgte

  6. Angi følgende verdier under handling

    1. Handlingstype: Ingen

    2. Stopp behandling av denne regelen aktiveres: valgte

  7. Velg Bruk->tilbake til regleri ruten til høyre.

Obs! Sørg for at regelen er aktivert. Hvis du vil gjøre dette, kan du se etter alternativet Deaktiver regel i den høyre ruten. Dette alternativet vises når du har valgt regelen.

Løse dette problemet i SharePoint Server 2016-farmen

Gjenta alle trinnene fra den forrige delen for alle SharePoint Web foran slutten (WFE)-servere i farmen til å kontrollere at alle serverne er konfigurert identisk. Hvis du allerede har brukt omskriving regler, må to regler fra den forrige delen angis som de siste to i listen fordi hode regelen vil deaktivere denne regelen aktiveres.

På grunn av begrensninger i IIS URL-adressen på omskriving-tillegget, kan reglene for øyeblikket ikke kombineres på en måte som gjør at de fungerer på riktig måte.  Denne situasjonen kan endres i en fremtidig revisjon av filtypen eller finner en alternativ konfigurasjon i fremtiden.  For øyeblikket er disse metodene best bekreftede slik du kan løse dette problemet ved hjelp av URL-adressen på omskriving.

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×