O Explorer da Internet pode solicitar uma senha

Este artigo fornece informações sobre a situação em que vários tipos de autenticação do Windows fazem com que os Explorer da Internet solicitem um nome de usuário e uma senha.

Versão original do produto: Internet Explorer
Número de KB original: 258063

Resumo

O navegador da Web passa seu nome de usuário e senha para um servidor Web do IIS (Serviços de Informações da Internet). Os cenários a seguir descrevem a relação entre a Internet Explorer e o IIS sobre autenticação.

Mais informações

• O Explorer da Internet solicita uma senha quando você está usando Windows-Integrated autenticação (Desafio/Resposta do Microsoft Windows NT).

  As seguintes condições devem ser atendidas para que a Internet Explorer autenticar automaticamente o logon e a senha de um usuário e manter a segurança:

  • Windows-Integrated autenticação, também conhecida como Desafio/Resposta Windows NT, deve estar habilitada nas propriedades do site no IIS. A autenticação anônima é tentada primeiro, seguida pela autenticação Windows-Integrated, autenticação Digest (se aplicável) e, por fim, autenticação básica (texto claro).

  • O cliente e o servidor Web devem estar no mesmo domínio baseado no Microsoft Windows NT ou no Microsoft Windows 2000. Ou eles devem estar nos domínios confiáveis baseados em Windows NT ou com base no Windows 2000, nos quais a conta do usuário pode receber permissões para recursos no computador baseado em IIS.

  • O navegador do usuário deve ser Explorer da Internet. O Explorer de Internet é o único navegador que dá suporte a Windows-Integrated autenticação (NTCR).

  • O Explorer da Internet deve considerar a URL solicitada na intranet (local). Se a parte do nome do computador da URL solicitada contiver períodos (como http://www.microsoft.com e http://10.0.0.1), Explorer da Internet pressupõe que o endereço solicitado exista na Internet. E ele não passa credenciais automaticamente. Endereços sem períodos (como http://webserver) são considerados na intranet (local); O Explorer da Internet passa credenciais automaticamente. A única exceção são os endereços incluídos na zona Intranet no Explorer da Internet.

  • A configuração de segurança da zona intranet do Explorer da Internet deve ser definida como Logon automático somente na zona Intranet. É a configuração padrão do Explorer da Internet. Para obter mais informações sobre zonas de segurança Explorer Internet, consulte Zonas de Segurança Explorer internet.

  • O usuário que solicita a página da Web deve ter permissões apropriadas do sistema de arquivos (NTFS) para a página da Web e todos os objetos referenciados na página da Web. Por exemplo, um usuário pode ter direitos de Controle Total em uma página da Web, mas será solicitado uma senha se a página da Web se referir a gráficos que estão em uma pasta segura.

• A Internet Explorer solicita uma senha quando você estiver usando autenticação básica (texto claro) ou autenticação Digest.

  O Explorer da Internet não passa o nome de usuário e a senha automaticamente quando você está usando a autenticação Básica (texto claro) ou a autenticação Digest. Portanto, você sempre é solicitado a obter credenciais quando estiver usando esses métodos de autenticação.

• A Internet Explorer solicita uma senha quando você está usando a autenticação anônima.

  A autenticação anônima nunca solicita uma senha, pois o IIS já sabe o nome de usuário e a senha da conta anônima. Você é solicitado a obter uma senha porque o Explorer da Internet foi forçado a usar um método de autenticação diferente de anônimo. Isso ocorre porque a conta de usuário anônima (IUSR_computername por padrão) não teve acesso a um ou mais dos seguintes itens:

  • O arquivo solicitado ou a página da Web
  • Qualquer um dos objetos solicitados inseridos no arquivo ou na página da Web (por exemplo, imagens).
  • As extensões ISAPI associadas ao arquivo solicitado ou à página da Web (por exemplo, e arquivo .shtml).