Lhe for pedido para introduzir as credenciais quando abre documentos de forma anónima no SharePoint Server 2016

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Aplica-se ao:

  • Microsoft SharePoint Server 2016

  • Versão do Windows Installer (MSI) com base das aplicações do Microsoft Office 2016 (não se aplica às aplicações do Office 365)

  • Acesso anónimo esteja ativado para o site do SharePoint ou biblioteca

  • Aceder a documentos do Office de forma anónima

  • Aceder a documentos do Office utilizando uma conta diferente daquele que utilizou para tem sessão iniciada Windows

Sintomas

Quando abre documentos no SharePoint Server 2016 com a versão do Windows Installer (MSI) com base das aplicações do Office, lhe for pedido para introduzir as credenciais se as condições na secção "Aplica-se ao" forem cumpridas.

Por que motivo este problema ocorre

Aplicações do Office enviam um autorização: portadores cabeçalho para compatibilidade com o SharePoint Online e o OneDrive para empresas. SharePoint Server 2016 envia um pedido de autenticação de HTTP 401 devido a um problema na forma como o SharePoint Server 2016 no local processa pedidos de que tem o autorização: portadores cabeçalho e também devido à falta do X IDCRL_ ACEITE: t cabeçalho.

Como contornar este problema

Para contornar este problema, desativar os pedidos de opções para as aplicações web afetado e, em seguida, utilizar as regras reescrita de URL para remover de forma eficaz a autorização: portadores os pedidos de cabeçalho de cabeça. Apenas suportadas reescrita de URL regras para o SharePoint Server 2016 são utilizadas para remover um valor de pedido de cabeçalho. Para mais informações, consulte o artigo compatibilidade de volta a escrever e redireciona no SharePoint 2016, 2013, 2010 e 2007.

Para implementar esta solução, siga estes passos.

Passo 1: Bloquear pedidos de opções para a aplicação web através da Web. config

Para bloquear os pedidos de opções, altere o ficheiro da Web. config para a aplicação web da seguinte forma:

< webserver >

< segurança >

< requestFiltering allowDoubleEscaping = "true" >

< verbos applyToWebDAV = "false" >

< Remover verbais = "Opções" / >

< adicionar verbais = permitidas "Opções" = "false" / >

< / verbos >

Nota Pedidos de opções não são bloqueados para Web Distributed Authoring and pedidos Versioning (WebDav).

Passo 2: Transfira e instale a extensão do IIS reescrita de URL

Transfira e instale a extensão reescrita de URL do IISnos servidores SharePoint Web front-End (WFE).

Passo 3: Adicionar a variável de servidor HTTP_Authorization ao IIS

  1. Iniciar o Gestor de serviços de informação Internet (IIS), selecione o servidor do SharePoint no painel esquerdo e, em seguida, selecione Reescrita de URL no painel central.

  2. No painel direito, selecione Variáveis de servidor de vista.

  3. Para adicionar uma nova variável de servidor, selecione Adicionar.

  4. Escreva um nome de servidor variável,como HTTP_Authorizatione, em seguida, selecione OK.

  5. No painel direito, selecione novamente para regras.

  6. Certifique-se de que a variável de servidor HTTP_Authorization é adicionadano ficheiro Config, da seguinte forma:

< webserver >


        <rewrite >

< allowedServerVariables >

< Adicionar nome = "HTTP_Authorization" / >

< / allowedServerVariables >

< / reescrever >

Passo 4: adicionar uma regra para parar de processar Reescrita de URL regras para outros métodos de pedido

Pode adicionar uma regra para parar processamento mais URL reescrita de regras se o método de pedido não está cabeça (alterar apenas os pedidos de cabeça). Para fazer isto, siga estes passos:

  1. Selecione a aplicação web e, em seguida, selecione Reescrita de URL.

  2. No painel direito, selecione Adicionar regra (s) para adicionar uma nova regra.

  3. Escreva um nome de regra, tal como Authrule HEADonly.

  4. Na secção do URL de correspondência , especifique os seguintes valores:

    1. Pedida URL: corresponde ao padrão

    2. Utilizando: expressões regulares

    3. Padrão: ^(?!. *\.aspx).*$

    4. Opção de Ignorar caso : selecionado

  5. Na secção condições, selecione Adicionare, em seguida, especifique os seguintes valores:

    1. Entrada de condição: {REQUEST_METHOD}

    2. Verificar se entrada cadeia: não corresponder o padrão

    3. Padrão: cabeça

    4. Opção de Ignorar caso : selecionado

  6. Edite a secção de ação da seguinte forma:

    1. Tipo de ação: nenhuma

    2. Opção de Parar de processar das regras subsequentes : selecionado

  7. No painel direito, selecione Aplicar-> anterior para regras.

Nota Certifique-se de que a regra está ativa. Para fazer isto, procure a opção de Desativar a regra no painel direito. Esta opção é apresentada depois de selecionar a regra.

Passo 5: adicionar uma regra reescrita de URL para remover o Autorização: cabeçalho portadores

Para remover de forma eficaz a autorização: portadores cabeçalho para pedidos, utilize uma regra reescrita de URL, da seguinte forma:

  1. Selecione a aplicação web e, em seguida, selecione Reescrita de URL.

  2. No painel direito, selecione Adicionar regra (s) para adicionar uma nova regra.

  3. Escreva um nome de regra, tal como Authrule.

  4. Na secção do URL de correspondência , especifique os seguintes valores:

    1. Pedida URL: corresponde ao padrão

    2. Utilizando: expressões regulares

    3. Padrão: ^(?!. *\.aspx).*$

    4. Opção de Ignorar caso : selecionado

  5. Na secção Servidor de variável , selecione Adicionar, especifique os seguintes valores e, em seguida, selecione OK:

    1. Nome da variável Server: HTTP_Authorization

    2. Valor: nenhuma

    3. Opção de substituir o valor existente : selecionado

  6. Na secção de ação , especifique os seguintes valores

    1. Tipo de ação: nenhuma

    2. Parar de processar das regras subsequentes: selecionado

  7. No painel direito, selecione Aplicar->anterior para regras.

Nota Certifique-se de que a regra está ativa. Para fazer isto, procure a opção de Desativar a regra no painel direito. Esta opção é apresentada depois de selecionar a regra.

Resolver este problema no farm do SharePoint Server 2016

Repita todos os passos da secção anterior em todos os servidores do SharePoint Web front-End (WFE) no farm para se certificar de que todos os servidores estão configurados idênticos. Se já tiver utilizado reescrita de regras, as duas regras da secção anterior tem de ser definidas como os dois últimos na lista de uma vez que a regra de cabeça irá desactivar acionada.

Devido a limitações na extensão do IIS reescrita de URL, as regras atualmente não podem ser combinadas de uma forma que permite-los a funcionar corretamente.  Esta situação, pode alterar numa revisão futuras da extensão ou uma configuração alternativa poderão ser encontrada no futuro.  Por agora, estes métodos são a melhor forma confirmada para resolver este problema, utilizando reescrita de URL.

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×