Internet Explorer puede solicitarle una contraseña
Advertencia
Se ha programado la deshabilitación permanente de la aplicación de escritorio retirada y sin soporte de Internet Explorer 11 a través de una actualización de Microsoft Edge en ciertas versiones de Windows 10. Para obtener más información, consulte Preguntas frecuentes sobre la retirada de la aplicación de escritorio de Internet Explorer 11.
En este artículo se proporciona información sobre la situación en la que varios tipos de autenticación de Windows hacen que Internet Explorer solicite un nombre de usuario y una contraseña.
Versión original del producto: Internet Explorer
Número de KB original: 258063
Resumen
El explorador web pasa el nombre de usuario y la contraseña a un servidor web de Internet Information Services (IIS). En los escenarios siguientes se describe la relación entre Internet Explorer e IIS sobre la autenticación.
Más información
Nota:
La autenticación integrada de Windows, windows NT Challenge/Response (NTCR) y el Administrador de LAN de Windows NT (NTLM) son los mismos y se usan de forma sinónimo a lo largo de este artículo.
Internet Explorer solicita una contraseña cuando se usa Windows-Integrated autenticación (desafío o respuesta de Microsoft Windows NT).
Se deben cumplir las siguientes condiciones para que Internet Explorer autentique automáticamente el inicio de sesión y la contraseña de un usuario y mantenga la seguridad:
Windows-Integrated autenticación, también conocida como desafío o respuesta de Windows NT, debe estar habilitada en las propiedades del sitio web de IIS. Primero se intenta la autenticación anónima, seguida de la autenticación Windows-Integrated, la autenticación implícita (si procede) y, por último, la autenticación básica (texto no cifrado).
Tanto el cliente como el servidor web deben estar en el mismo dominio basado en Microsoft Windows NT o en Microsoft Windows 2000. O bien, deben estar en los dominios de confianza basados en Windows NT o Windows 2000, en los que se puede conceder permisos a la cuenta del usuario a los recursos del equipo basado en IIS.
El explorador del usuario debe ser Internet Explorer. Internet Explorer es el único explorador que admite la autenticación de Windows-Integrated (NTCR).
Internet Explorer debe considerar que la dirección URL solicitada está en la intranet (local). Si la parte de nombre de equipo de la dirección URL solicitada contiene puntos (como
http://www.microsoft.comyhttp://10.0.0.1), Internet Explorer supone que la dirección solicitada existe en Internet. Y no pasa ninguna credencial automáticamente. Las direcciones sin puntos (comohttp://webserver) se consideran en la intranet (local); Internet Explorer pasa las credenciales automáticamente. La única excepción son las direcciones incluidas en la zona intranet de Internet Explorer.La configuración de seguridad de la zona de intranet de Internet Explorer debe establecerse en Inicio de sesión automático solo en la zona intranet. Es la configuración predeterminada para Internet Explorer. Para obtener más información sobre las zonas de seguridad de Internet Explorer, consulte Zonas de seguridad de Internet Explorer.
El usuario que solicita la página web debe tener los permisos adecuados del sistema de archivos (NTFS) para la página web y todos los objetos a los que se hace referencia en la página web. Por ejemplo, un usuario puede tener derechos de control total para una página web, pero se le pide una contraseña si la página web hace referencia a gráficos que se encuentran en una carpeta segura.
Internet Explorer solicita una contraseña cuando se usa la autenticación básica (texto no cifrado) o la autenticación implícita.
Internet Explorer no pasa automáticamente el nombre de usuario y la contraseña cuando se usa la autenticación básica (texto no cifrado) o la autenticación implícita. Por lo tanto, siempre se le pedirán credenciales cuando use estos métodos de autenticación.
Internet Explorer solicita una contraseña cuando se usa la autenticación anónima.
La autenticación anónima nunca le pide una contraseña, ya que IIS ya conoce el nombre de usuario y la contraseña de la cuenta anónima. Se le pedirá una contraseña porque Internet Explorer se ha visto obligado a usar un método de autenticación distinto del anónimo. Se produce porque la cuenta de usuario anónima (IUSR_computername de forma predeterminada) no obtuvo acceso a uno o varios de los siguientes elementos:
- El archivo solicitado o la página web
- Cualquiera de los objetos solicitados incrustados en el archivo o la página web (por ejemplo, imágenes).
- Extensiones ISAPI asociadas con el archivo o la página web solicitados (por ejemplo, y el archivo .shtml).
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de