Numéro d'article: 886996 - Dernière mise à jour: mardi 4 décembre 2007 - Version: 2.6

Les utilisateurs êtes constamment invités à fournir leurs informations d'identification lorsqu'ils accèdent à un site Web

Affichage côte à côteCliquez ici si vous souhaitez afficher en côte à côte l?article anglais et sa traduction automatique en français
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
Important Cet article contient des informations qui vous indique comment inférieur des paramètres de sécurité ou comment désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez apporter ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement particulier. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures nécessaires pour vous aider à protéger votre système.

Sommaire

Agrandir tout | Réduire tout

Symptômes

Si les utilisateurs visitent un site Web qui requiert une authentification, il peut être invité à plusieurs reprises à fournir leurs informations d'identification. Ce problème se produit même après que les utilisateurs tapent des informations d'identification valides.
Retour au début

Cause

Ce problème se produit si une des conditions suivantes est vraie :
  • Le serveur Web publié nécessite l'authentification Kerberos.
  • Le serveur Web publié et l'ordinateur Microsoft Internet Security and Acceleration (ISA) Server ou Forefront Threat Management Gateway, Medium Business Edition-ordinateur les deux avoir activé l'authentification intégrée Windows et les deux requièrent l'authentification.

    Cette condition peut se produire dans un scénario inversée où ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition utilise les mêmes en-têtes HTTP pour l'authentification sont utilisés par le serveur Web. Lorsqu'un utilisateur accède à ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition, ils sont invités pour les informations d'identification. Après l'exécution de ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition accepte les informations d'identification, ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition transmet la demande sans les informations d'identification pour le site Web publié. Dans ce cas, le site Web de également demander à l'utilisateur pour l'authentification. Ces demandes d'authentification plusieurs entraînent au navigateur Web d'interpréter que les informations d'identification sont incorrectes. Par conséquent, l'utilisateur est invité à nouveau vos informations d'identification. Les utilisateurs peuvent être invités à taper informations d'identification plusieurs fois si le navigateur Web ouvre plusieurs connexions.
Retour au début

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes.
Retour au début

Méthode 1

Activer l'authentification NTLM ou activer l'authentification Kerberos et NTLM sur le site Web publié, puis publier le serveur Web dans ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition.

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
324274  (http://support.microsoft.com/kb/324274/ ) Comment faire pour configurer l'authentification des sites IIS Web dans Windows Server 2003
215383  (http://support.microsoft.com/kb/215383/ ) Comment faire pour configurer IIS pour prendre en charge le protocole Kerberos et le protocole NTLM pour l'authentification réseau
Pour plus d'informations sur la façon de publier des serveurs Web dans ISA Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/en-us/library/cc302545.aspx (http://technet.microsoft.com/en-us/library/cc302545.aspx)
Retour au début

Méthode 2

Activer uniquement l'authentification de base sur les deux le site Web publié et sur le port d'écoute Web correspondant sur l'ordinateur ISA Server. Pour ce faire, procédez comme suit :
Avertissement Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels malveillants comme les virus. Nous déconseillons cette solution de contournement mais que vous fournissez ces informations afin que vous pouvez implémenter cette solution de contournement à votre convenance. Utilisez cette solution de contournement à vos risques et périls.Remarque Dans la mesure où les informations d'identification de l'utilisateur sont envoyées en texte brut dans l'authentification de base, nous vous recommandons de créer une règle de publication Web sécurisée dans ISA Server pour aider à sécuriser le trafic. Vous pouvez également utiliser SSL avec cette solution de contournement afin que l'authentification n'est pas en texte clair. Pour plus d'informations, consultez la rubrique «Règles de publication Web sécurisée» dans la documentation de l'aide de ISA Server.
  1. Activer uniquement l'authentification de base sur le site Web publié.
  2. Activer uniquement l'authentification de base sur le port d'écoute Web correspondante dans ISA Server ou Microsoft Forefront Threat Management Gateway, Medium Business Edition. Pour ce faire, procédez comme suit :
    1. Démarrez le ISA Server ou Microsoft Forefront Threat Management Gateway, outil de gestion de l'Édition entreprise moyen.
    2. Développez basée sur le ISA Server ou Microsoft Forefront Threat Management Gateway, n?ud ordinateur Medium Business Edition, puis cliquez sur pare-feu stratégie.
    3. Dans le volet Détails, cliquez sur la règle de publication Web correspondante.
    4. Sous l'onglet tâches, cliquez sur Modifier la règle sélectionnée.
    5. Sous l'onglet de port d'écoute, cliquez sur le port d'écoute Web, puis cliquez sur Propriétés.
    6. Sous l'onglet Préférences, cliquez sur authentification, activez la case à cocher base et cliquez trois fois sur OK.

      Notes
      • Pour ISA Server 2006 ou pour Microsoft Forefront Threat Management Gateway, Medium Business Edition, cliquez sur l'onglet authentification, cliquez sur Authentification HTTP dans la liste méthode clients utilisent pour s'authentifier auprès d'ISA Server, puis cliquez sur la case à cocher de base.
      • Cliquez sur Oui si vous recevez un message indiquant que les mots de passe seront envoyés sans cryptage des données.
  3. Activer la délégation de base sur la règle de publication Web correspondante sur l'ordinateur ISA Server. Pour ce faire, procédez comme suit (sur ISA Server 2004) :
    1. Démarrez l'outil de gestion ISA Server s'il n'est pas déjà démarré.
    2. Développez le n?ud de l'ordinateur ISA Server, puis cliquez sur pare-feu stratégie.
    3. Dans le volet Détails, cliquez sur la règle de publication Web correspondante.
    4. Sous l'onglet tâches, cliquez sur Modifier la règle sélectionnée.
    5. Sous l'onglet utilisateurs, activez la case à cocher transmettre les informations d'authentification de base (délégation simple), puis cliquez sur OK.


    Remarque Pour ISA Server 2006 ou pour Microsoft Forefront Threat Management Gateway, Medium Business Edition, cliquez sur l'onglet Délégation de l'authentification, sélectionnez authentification de base dans la liste méthode utilisée par ISA Server pour s'authentifier sur le serveur Web publié, puis cliquez sur OK. L'option Authentification de base est disponible uniquement si vous avez sélectionné Authentification HTTP ou d'Authentification des formulaires HTML dans l'onglet port d'écoute
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Retour au début
Mots-clés : 
kbmt kbisa2006swept kbfirewall kbhowto kbprb KB886996 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 886996  (http://support.microsoft.com/kb/886996/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles