Коли з'явиться запит на облікові дані під час відкриття документів анонімно із SharePoint Server 2016

Примітка.: Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою.

Стосується:

  • Microsoft SharePoint Server 2016

  • Інсталятора Windows (MSI) на основі версії програм Microsoft Office 2016 (не застосовується до програм Office 365)

  • Анонімний доступ, що активовано для сайту SharePoint або бібліотеки

  • Доступ до документів Office анонімно

  • Доступ до документів Office за допомогою іншого облікового запису, ніж той, який ви використовували, щоб увійти в систему Windows

Ознаки

Під час відкриття документів у SharePoint Server 2016 за допомогою інсталятора Windows (MSI) на основі версії програм Office, з'явиться запит на облікові дані якщо виконуються умови в розділі "Застосовується до".

Чому ця проблема виникає

Надсилання програм Office на авторизації: пред'явника верхній колонтитул на сумісність із SharePoint Online і OneDrive для бізнесу. SharePoint Server 2016 надсилання запиту на HTTP 401 автентифікації через проблему, який SharePoint Server 2016 локального обробляє запити, які мають на авторизації: пред'явника верхній колонтитул а також через відсутність X IDCRL_ Поле допустимі: т верхній колонтитул.

Як можна вирішити цю проблему

Щоб вирішити цю проблему, вимкнення варіантів запитів для потрібного веб-застосунків і ефективно видалення за допомогою URL-адреси переписати правила на авторизації: пред'явника верхнього колонтитула з голови запитів. Лише підтримувані URL-адресу переписати правила для SharePoint Server 2016 використовуються значення заголовка запиту на видалення. Додаткові відомості про можливості з підтримки або та переспрямовує у SharePoint 2016, 2013, 2010 і 2007.

Щоб ужити, виконайте наведені нижче дії.

Крок 1: Блокування параметри запитів для веб-застосунку за допомогою Web. config

Щоб заблокувати параметри запитів, змінити config для веб-застосунку таким чином:

< system.webServer >

< безпека >

< requestFiltering allowDoubleEscaping = "true" >

< дієслів applyToWebDAV = "false" >

< видалення Дієслівні = "Параметри" та >

< додавання Дієслівні = "Параметри", дозволених = "false" та >

< / дієслів >

Примітка Параметри запитів не заблоковано для створення веб-розподілено і запити на керування версіями (WebDav).

Крок 2: Завантаження та інсталяція IIS переписати URL-адреси додатковий номер

Завантаження та інсталяція IIS переписати URL-адреси додатковий номерна серверах SharePoint Web лицьовий завершення (СФФБ).

Крок 3: Додавання змінної сервера HTTP_Authorization IIS

  1. Запустити Диспетчер інформаційних служб Інтернету (IIS), виберіть сервер SharePoint server в області ліворуч і виберіть URL-адресу переписати у центральній області.

  2. В області праворуч виберіть Подання сервера змінних.

  3. Щоб додати новий сервер змінна, виберіть команду Додати.

  4. Введіть ім'я сервера змінних,наприклад HTTP_Authorizationа потім натисніть кнопку OK.

  5. В області праворуч виберіть елемент повернутися до правила.

  6. Перевірка змінної сервера HTTP_Authorization буде доданоу файлі ApplicationHost.config наступним чином:

< system.webServer >

...
        < переписати >

< allowedServerVariables >

< додайте ім'я = "HTTP_Authorization" та >

< / allowedServerVariables >

< / переписати >

Крок 4: додавання правила для Зупинення обробки Переписати URL-адреси правила для інших методів на нараду

Можна додати правила зупинити обробка подальшого URL-адресу переписати правила якщо метод запиту – керівник (лише керівник запити на змінення). Для цього виконайте такі дії:

  1. Виберіть елемент веб-застосунку а потім виберіть URL-адресу переписати.

  2. В області праворуч виберіть елемент Додати правила для додавання нового правила.

  3. Введіть ім'я правила, наприклад Authrule HEADonly.

  4. У розділі Match URL-адресу вкажіть такі значення:

    1. Запит URL-адресу: відповідає шаблону

    2. За допомогою: регулярні вирази

    3. Шаблон: ^(?!. *\.aspx).*$

    4. Параметр не враховувати регістр : вибраного

  5. У розділі умовивиберіть команду Додатиа потім вкажіть такі значення:

    1. Умова введення: {REQUEST_METHOD}

    2. Перевірте рядок для вводу: не відповідають шаблону

    3. Шаблон: керівник

    4. Параметр не враховувати регістр : вибраного

  6. Редагування в розділі дія в такий спосіб:

    1. Тип дії: немає

    2. Параметр зупинки подальшого оброблення наступних правил : вибраного

  7. В області праворуч виберіть елемент Застосувати-> назад, щоб правила.

Примітка Переконайтеся, що правила увімкнуто. Для цього, знайдіть потрібний параметр Вимкнути правило , в області праворуч. Цей параметр відображається після вибору правила.

Крок 5: додавання URL-адресу переписати правила для видалення з Авторизації: верхній колонтитул на пред'явника

Для ефективного видалення на авторизації: пред'явника верхній колонтитул на запити, використовуйте правила переписати URL-адресу, таким чином:

  1. Виберіть елемент веб-застосунку а потім виберіть URL-адресу переписати.

  2. В області праворуч виберіть елемент Додати правила для додавання нового правила.

  3. Введіть ім'я правила, наприклад Authrule.

  4. У розділі Match URL-адресу вкажіть такі значення:

    1. Запит URL-адресу: відповідає шаблону

    2. За допомогою: регулярні вирази

    3. Шаблон: ^(?!. *\.aspx).*$

    4. Параметр не враховувати регістр : вибраного

  5. У розділі Змінних сервера виберіть команду Додати, вкажіть наведені нижче значення та натисніть кнопку OK:

    1. Ім'я змінної сервера: HTTP_Authorization

    2. Значення: немає

    3. Замініть наявне значення параметра: вибраного

  6. У розділі дії виберіть вкажіть наведені нижче значення

    1. Тип дії: немає

    2. Припинення подальшого оброблення наступних правил: вибраного

  7. В області праворуч виберіть елемент Застосувати->назад, щоб правила.

Примітка Переконайтеся, що правила увімкнуто. Для цього, знайдіть потрібний параметр Вимкнути правило , в області праворуч. Цей параметр відображається після вибору правила.

Вирішити цю проблему на фермі SharePoint Server 2016

Повторіть усі кроки з попереднім розділом на сервері кожні SharePoint Web лицьовий завершення (СФФБ) на фермі щоб переконатися, що всі сервери настроєно однаково. Якщо ви вже використовується переписати правила, два правила з попереднім розділом потрібно настроїти як дві останні у списку, тому що керівник правило вимкне наступні правила.

Через обмеження в IIS переписати URL-адреси додатковий номер правила зараз неможливо поєднати таким чином, що дає змогу їх працює належним чином.  Ця ситуація може змінитися в майбутньому виправлення розширення або альтернативну конфігурацію можна знайти в майбутньому.  На даний момент ці методи є найкраще підтверджено спосіб вирішити цю проблему, використовуючи URL-адресу переписати.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×