Zostanie wyświetlony monit o poświadczenia po anonimowo otwieranie dokumentów w programie SharePoint Server 2016

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Dotyczy:

  • Microsoft SharePoint Server 2016

  • Instalatora Windows (MSI) na wersję aplikacji Microsoft Office 2016 (nie dotyczy aplikacji usługi Office 365)

  • Dostęp anonimowy, która jest włączona dla witryny programu SharePoint lub w bibliotece

  • Uzyskiwanie dostępu do dokumentów pakietu Office anonimowe

  • Uzyskiwanie dostępu do dokumentów pakietu Office przy użyciu konta innego niż ten, który umożliwia zalogowany do systemu Windows

Objawy

Podczas otwierania dokumentów w programie SharePoint Server 2016 za pomocą Instalatora Windows (MSI) podstawie wersji aplikacji pakietu Office, zostanie wyświetlony monit o poświadczenia po spełnieniu warunków w sekcji "Dotyczy".

Dlaczego tego problemu

Wysyłanie aplikacji pakietu Office autoryzacji: okaziciela nagłówka w celu zachowania zgodności z usługi SharePoint Online i OneDrive dla firm. Program SharePoint Server 2016 wysyła monit uwierzytelniania protokołu HTTP 401 z powodu problemu w taki sposób, w programie SharePoint Server 2016 lokalnego obsługuje żądania, które mają autoryzacji: okaziciela nagłówek, a także z powodu braku X IDCRL_ ZAAKCEPTOWANE: t nagłówka.

Jak rozwiązać ten problem

Aby obejść ten problem, wyłącz żądania opcje dla aplikacji sieci web którego dotyczy problem, a następnie użyj reguły edycji adresu URL do skuteczne usuwanie autoryzacji: okaziciela żądania nagłówek od głowy. Tylko obsługiwane adres URL edycji reguły dla programu SharePoint Server 2016 są wykorzystywane do usuwania wartość nagłówka żądania. Aby uzyskać więcej informacji zobacz obsługi technicznej systemu ponownie zapisuje i przekierowuje w 2016 programu SharePoint 2013, 2010 i 2007.

Aby zastosować to obejście, wykonaj następujące kroki.

Krok 1: Blokowanie żądań Opcje aplikacji sieci web za pomocą Web.config

Aby zablokować żądania opcji, zmienić pliku Web.config dla aplikacji sieci web w następujący sposób:

< system.webServer >

< Zabezpieczenia >

< requestFiltering allowDoubleEscaping = "true" >

< applyToWebDAV zleceń = "wartość false" >

< Usuń czasownikowe = "Opcje"->

< Dodawanie czasownikowe = "Opcje" dozwolone = "wartość false"->

< / czasowniki >

Uwaga Opcje żądania nie są blokowane dla Web Distributed Authoring and Versioning (WebDav) żądania.

Krok 2: Pobierz i zainstaluj rozszerzenie edycji adresu URL usług IIS

Pobierz i zainstaluj rozszerzenie edycji adresu URL usług IISna serwerach końcu przedniego sieci Web programu SharePoint (WFE).

Krok 3: Dodawanie zmienna serwera HTTP_Authorization do usług IIS

  1. Uruchamianie Menedżera informacji usług internetowych, zaznacz serwera programu SharePoint w okienku po lewej stronie, a następnie wybierz Adres URL edycji w środkowym okienku.

  2. W okienku po prawej stronie wybierz Widok zmiennych serwera.

  3. Aby dodać nową zmienną serwera, wybierz pozycję Dodaj.

  4. Wpisz nazwę zmiennej serweratakich jak HTTP_Authorization, a następnie wybierz przycisk OK.

  5. W okienku po prawej stronie wybierz Powrót do reguły.

  6. Sprawdź, czy zmienna serwera HTTP_Authorization została dodanaw pliku ApplicationHost.config w następujący sposób:

< system.webServer >

...
        <rewrite >

< allowedServerVariables >

< Dodaj nazwę = "HTTP_Authorization" / >

<-allowedServerVariables >

< / edycji >

Krok 4: Dodawanie reguły w celu zatrzymania przetwarzania Adres URL edycji przykładu zasady dotyczące innych metod żądań

Można dodać regułę do Zatrzymaj przetwarzanie dalszych reguł zmiana adresu URL, jeśli metoda żądania nie jest SZTUK (tylko głowy żądania zmiany). Aby to zrobić, wykonaj następujące czynności:

  1. Wybierz aplikację sieci web, a następnie wybierz Adres URL edycji.

  2. W okienku po prawej stronie wybierz pozycję Dodaj reguły , aby dodać nową regułę.

  3. Wpisz nazwę reguły, na przykład Authrule HEADonly.

  4. W sekcji Adres URL dopasowania określ następujące wartości:

    1. Żądanie adresu URL: pasuje do wzorca

    2. Za pomocą: wyrażeń regularnych

    3. Wzór: ^(?!. *\.aspx).*$

    4. Opcja Ignoruj wielkość liter : zaznaczonego

  5. W sekcji warunkiwybierz pozycję Dodaj, a następnie określ następujące wartości:

    1. Warunek danych wejściowych: {REQUEST_METHOD}

    2. Sprawdź, czy wprowadzania ciągu: nie pasuje do wzorca

    3. Wzór: głowy

    4. Opcja Ignoruj wielkość liter : zaznaczonego

  6. Edytowanie akcji sekcji w następujący sposób:

    1. Typ akcji: Brak

    2. Opcja Zatrzymaj przetwarzanie kolejnych reguł : zaznaczonego

  7. W okienku po prawej stronie wybierz pozycję Zastosuj-> Wstecz, aby reguły.

Uwaga Upewnij się, że reguła jest włączona. Aby to zrobić, poszukaj opcja Wyłącz regułę w okienku po prawej stronie. Ta opcja jest wyświetlana po wybraniu reguły.

Krok 5: Dodaj regułę edycji adresu URL, aby usunąć Autoryzacji: nagłówek okaziciela

Aby usunąć skuteczne autoryzacji: okaziciela nagłówek żądania, zastosować regułę edycji adresu URL w następujący sposób:

  1. Wybierz aplikację sieci web, a następnie wybierz Adres URL edycji.

  2. W okienku po prawej stronie wybierz pozycję Dodaj reguły , aby dodać nową regułę.

  3. Wpisz nazwę reguły, na przykład Authrule.

  4. W sekcji Adres URL dopasowania określ następujące wartości:

    1. Żądanie adresu URL: pasuje do wzorca

    2. Za pomocą: wyrażeń regularnych

    3. Wzór: ^(?!. *\.aspx).*$

    4. Opcja Ignoruj wielkość liter : zaznaczonego

  5. W sekcji Serwer zmiennych wybierz pozycję Dodaj, określ następujące wartości, a następnie wybierz przycisk OK:

    1. Nazwa zmiennej serwera: HTTP_Authorization

    2. Wartość: Brak

    3. Opcja zastąpić istniejącą wartość : zaznaczonego

  6. W sekcji Akcja określ następujące wartości

    1. Typ akcji: Brak

    2. Zatrzymaj przetwarzanie kolejnych reguł: zaznaczonego

  7. W okienku po prawej stronie wybierz pozycję Zastosuj->Wstecz, aby reguły.

Uwaga Upewnij się, że reguła jest włączona. Aby to zrobić, poszukaj opcja Wyłącz regułę w okienku po prawej stronie. Ta opcja jest wyświetlana po wybraniu reguły.

Rozwiązać ten problem w farmie programu SharePoint Server 2016

Powtórz wszystkie kroki od poprzedniej sekcji na wszystkich serwerach końcu przedniego sieci Web programu SharePoint (WFE) w farmie, aby upewnić się, że wszystkie serwery są skonfigurowane tak samo. Jeśli zmiana reguł był już wcześniej używany, dwie reguły z poprzedniej sekcji, musisz można ustawić jako ostatnie dwa na liście, ponieważ reguły głowy wyłączy kolejnych reguł.

Ze względu na ograniczenia edycji adresu URL usług IIS rozszerzenia reguł obecnie nie można połączyć w sposób umożliwiający ich działa prawidłowo.  Taka sytuacja może się zmienić w przyszłości wersji rozszerzenia lub alternatywnej konfiguracji może znajdować się w przyszłości.  Na obecnym tych metod są najlepszy sposób potwierdzone Aby rozwiązać ten problem przy użyciu adresu URL edycji.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×