Você é solicitado a fornecer credenciais ao abrir documentos anonimamente no SharePoint Server 2016

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Aplica-se a:

  • Microsoft SharePoint Server 2016

  • Versão baseada no Windows Installer (MSI) dos aplicativos do Microsoft Office 2016 (não se aplica aos aplicativos do Office 365)

  • Acesso anônimo habilitado para o site ou biblioteca do SharePoint

  • AcEssando documentos do Office anonimamente

  • AcEssando documentos do Office usando uma conta diferente da que você usou para entrar no Windows

Sintomas

Ao abrir documentos no SharePoint Server 2016 usando a versão baseada no Windows Installer (MSI) dos aplicativos do Office, você será solicitado a fornecer credenciais se as condições na seção "aplica-se a" forem atendidas.

Por que esse problema ocorre

Os aplicativos do Office enviam uma autorização: cabeçalho do portador para compatibilidade com o SharePoint Online e o onedrive for Business. O SharePoint Server 2016 envia um prompt de autenticação HTTP 401 devido a um problema na forma como o SharePoint Server 2016 local identifica as solicitações que têm o cabeçalho de autorização: de portador e também devido à ausência do X-IDCRL_ No cabeçalho aceito: t .

Como contornar esse problema

Para contornar esse problema, desabilite as solicitações de opções para os aplicativos Web afetados e, em seguida, use as regras de regravação de URL para remover efetivamente a autorização do cabeçalho de portadora das solicitações Head. Somente as regras de regravação de URL com suporte para o SharePoint Server 2016 são usadas para remover um valor de cabeçalho de solicitação. Para obter mais informações, consulte capacidade de suporte de regravação e redirecionamentos no SharePoint 2016, 2013, 2010 e 2007.

Para implementar essa solução alternativa, siga estas etapas.

Etapa 1: bloquear solicitações de opções para o aplicativo Web por meio de Web. config

Para bloquear solicitações de opções, altere o arquivo Web. config do aplicativo Web da seguinte maneira:

< System. WebServer >

< segurança >

< requestFiltering allowDoubleEscaping = "true" >

< verbos applyToWebDAV = "false" >

< remover verbo = "opções"/>

< Add Verb = "opções" Allowed = "false"/>

</verbos >

Observação As solicitações de opções não são bloqueadas para solicitações WebDav (criação e controle de versão distribuídas na Web).

Etapa 2: baixar e instalar a extensão de regravação da URL do IIS

Baixe e instale a extensãode regravação da URL do IIS nos servidores de front-end do SharePoint Web (WFE).

Etapa 3: adicionar a variável de servidor HTTP_Authorization ao IIS

  1. Inicie o Gerenciador de serviços de informações da Internet (IIS), selecione o servidor do SharePoint no painel esquerdo e selecione regravação de URL no painel central.

  2. No painel direito, selecione exibir variáveis do servidor.

  3. Para adicionar uma nova variável de servidor, selecione Adicionar.

  4. Digite um nome de variável deservidor, como HTTP_Authorization, e selecione OK.

  5. No painel direito, selecione voltar às regras.

  6. Verifique se a variável de servidor HTTP_Authorization éadicionada no arquivo ApplicationHost. config, da seguinte maneira:

< System. WebServer >

....
        <rewrite >

< allowedServerVariables >

< Add Name = "HTTP_Authorization"/>

</allowedServerVariables >

</reescrever >

Etapa 4: adicionar uma regra para parar de processar Regravação de URL regras para outros métodos de solicitação

Você pode adicionar uma regra para parar de processar outras regras de regravação de URL se o método de solicitação não for HEAD (alterar apenas as solicitações HEAD). Para fazer isso, siga estas etapas:

  1. Selecione o aplicativo Web e, em seguida, selecione regravação de URL.

  2. No painel direito, selecione Adicionar regra (s) para adicionar uma nova regra.

  3. Digite um nome de regra, como Authrule-HEADonly.

  4. Na seção CORRESP URL , especifique os seguintes valores:

    1. URL solicitada: corresponde ao padrão

    2. Usando: expressões regulares

    3. Padrão: ^ (?!. * \.aspx). * $

    4. Opção Ignorar maiúsculas e minúsculas : selecionada

  5. Na seção condições, selecione Adicionare, em seguida, especifique os seguintes valores:

    1. Entrada de condição: {REQUEST_METHOD}

    2. Verificar se a cadeia de caracteres de entrada: não corresponde ao padrão

    3. Padrão: Head

    4. Opção Ignorar maiúsculas e minúsculas : selecionada

  6. Edite a seção Action da seguinte maneira:

    1. Tipo de ação: nenhum

    2. Parar o processamento das regras subsequentes opção: selecionado

  7. No painel direito, selecione aplicar-> voltar às regras.

Observação Verifique se a regra está habilitada. Para fazer isso, procure a opção desabilitar regra no painel direito. Essa opção é exibida depois que você seleciona a regra.

Etapa 5: adicionar uma regra de regravação de URL para remover o Autorização: cabeçalho do portador

Para remover efetivamente a autorização: cabeçalho de portador para solicitações, use uma regra de regravação de URL, da seguinte maneira:

  1. Selecione o aplicativo Web e, em seguida, selecione regravação de URL.

  2. No painel direito, selecione Adicionar regra (s) para adicionar uma nova regra.

  3. Digite um nome de regra, como Authrule.

  4. Na seção CORRESP URL , especifique os seguintes valores:

    1. URL solicitada: corresponde ao padrão

    2. Usando: expressões regulares

    3. Padrão: ^ (?!. * \.aspx). * $

    4. Opção Ignorar maiúsculas e minúsculas : selecionada

  5. Na seção variável do servidor , selecione Adicionar, especifique os seguintes valores e selecione OK:

    1. Nome da variável de servidor: HTTP_Authorization

    2. Valor: nenhum

    3. Substituir a opção de valor existente : selecionado

  6. Na seção ação , especifique os seguintes valores

    1. Tipo de ação: nenhum

    2. Parar o processamento de regras subsequentes: selecionado

  7. No painel direito, selecione aplicar->voltar às regras.

Observação Verifique se a regra está habilitada. Para fazer isso, procure a opção desabilitar regra no painel direito. Essa opção é exibida depois que você seleciona a regra.

Resolver esse problema no farm do SharePoint Server 2016

Repita todas as etapas da seção anterior em cada servidor do Web front-end do SharePoint (WFE) no farm para garantir que todos os servidores sejam configurados de forma idêntica. Se você já tiver usado regras de regravação, as duas regras da seção anterior precisarão ser definidas como as duas últimas da lista, pois a regra HEAD desabilitará as regras subsequentes.

Devido às limitações na extensão de regravação da URL do IIS, as regras atualmente não podem ser combinadas de forma a permitir que elas funcionem corretamente.  Essa situação pode mudar em uma revisão futura da extensão ou uma configuração alternativa pode ser encontrada no futuro.  Por ora, esses métodos são a melhor maneira confirmada de resolver esse problema usando a regravação de URL.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×