Help and Support

Numéro d'article: 886996 - Dernière mise à jour: mardi 4 décembre 2007 - Version: 2.5

Les utilisateurs sont invités à fournir leurs informations d'identification lorsque leur accédez à un site Web

Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
important Cet article contient des informations qui vous indique comment aider les paramètres de sécurité inférieurs ou désactiver les fonctionnalités de sécurité sur un ordinateur. Vous pouvez modifier ces pour contourner un problème spécifique. Avant d'effectuer ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement particulier. Si vous implémentez cette solution de contournement, prenez toutes les mesures supplémentaires pour protéger votre système.

Sommaire

Agrandir tout | Réduire tout

Symptômes

Si les utilisateurs visitez un site Web qui requiert une authentification, il peuvent être invité de à plusieurs reprises à fournir leurs informations d'identification. Ce problème se produit même une fois que les utilisateurs tapé les informations d'identification valides.
Retour au début

Cause

Ce problème se produit si une des conditions suivantes est remplie :
  • Le serveur Web publié nécessite l'authentification Kerberos.
  • Le serveur Web publié et l'ordinateur Microsoft Internet Security and Acceleration (ISA) Server ou Microsoft Forefront threat gestion Gateway, ordinateur de moyen Business Edition deux dispose d'authentification intégrée Windows est activée et requièrent l'authentification.

    Cette condition peut se produire dans un scénario inverse, dans lequel ISA Server ou Microsoft Forefront threat gestion Gateway, Medium Business Edition utilise les mêmes en-têtes HTTP pour l'authentification qui sont utilisés par le serveur Web. Lorsqu'un utilisateur accède à ISA Server ou Microsoft Forefront threat gestion Gateway moyen professionnel, il est invité des informations d'identification. Après ISA Server ou Microsoft Forefront threat gestion Gateway, Medium Business Edition accepte les informations d'identification, ISA Server ou Microsoft Forefront threat gestion Gateway professionnel moyen transmet la demande sans les informations d'identification sur le site Web publié. Ainsi, le site Web pour également inviter l'utilisateur à l'authentification. Ces demandes d'authentification plusieurs entraîner le navigateur Web pour interpréter que les informations d'identification sont incorrectes. Par conséquent, l'utilisateur est invité à nouveau vos informations d'identification. Les utilisateurs peuvent être invités à taper informations d'identification plusieurs fois si le navigateur Web ouvre plusieurs connexions.
Retour au début

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes.
Retour au début

Méthode 1

Activer l'authentification NTLM ou activer l'authentification Kerberos et NTLM sur le site Web publié, puis publier le serveur Web dans ISA Server ou Microsoft Forefront threat gestion Gateway professionnel moyen.

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
324274  (http://support.microsoft.com/kb/324274/ ) Comment faire pour configurer l'authentification des sites Web IIS dans Windows Server 2003
215383  (http://support.microsoft.com/kb/215383/ ) Comment faire pour configurer IIS pour prendre en charge le protocole Kerberos et le protocole NTLM pour l'authentification du réseau
Pour plus savoir comment publier des serveurs Web dans ISA Server, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/en-us/library/cc302545.aspx (http://technet.microsoft.com/en-us/library/cc302545.aspx)
Retour au début

Méthode 2

Activer l'uniquement Authentification de base sur les deux le site Web publié et sur le port d'écoute Web correspondante sur l'ordinateur ISA Server. Pour ce faire, procédez comme suit :
Avertissement Cette solution de contournement peut rendre votre ordinateur ou votre réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels malveillants tels que les virus. Nous déconseillons cette solution de contournement mais sont fournir ces informations afin que vous pouvez implémenter cette solution de contournement à votre propre discrétion. Utiliser cette solution de contournement à vos risques et périls. note Parce que les informations d'identification de l'utilisateur sont envoyées en texte brut dans l'authentification de base, nous vous recommandons de que vous créez une règle de publication Web sécurisée dans ISA Server pour sécuriser le trafic. Vous pouvez également utiliser SSL avec cette solution de contournement pour que l'authentification ne soit pas en texte clair. Pour plus d'informations, consultez la rubrique « Web sécurisé publication règles » dans la documentation de l'aide d'ISA Server.
  1. Activez uniquement l'authentification de base sur le site Web publié.
  2. Activez uniquement l'authentification de base sur le port d'écoute Web correspondante dans ISA Server ou Microsoft Forefront threat gestion Gateway professionnel moyen. Pour ce faire, procédez comme suit :
    1. Démarrer le ISA Server ou Microsoft Forefront threat gestion Gateway, outil moyen Business Edition Gestion.
    2. Développez le serveur ISA ou Microsoft Forefront threat gestion Gateway, n?ud d'ordinateur moyen Business Edition et cliquez sur pare-feu stratégie .
    3. Dans le volet détails , cliquez sur la règle de publication Web correspondante.
    4. Sous l'onglet tâches , cliquez sur Modifier la règle sélectionnée .
    5. Sous l'onglet Port d'écoute , cliquez sur le port d'écoute Web, puis cliquez sur Propriétés .
    6. Sous l'onglet Préférences , cliquez sur Authentification , activez la case à cocher simple et puis cliquez sur OK à trois reprises.

      notes
      • Pour ISA Server 2006 ou pour Microsoft Forefront threat gestion Gateway, Medium Business Edition, cliquez sur l'onglet Authentification , cliquez sur l'authentification HTTP dans la liste méthode clients utilisent pour s'authentifier auprès de ISA Server et puis activez la case à cocher base .
      • Cliquez sur Oui si vous recevez un message indiquant que les mots de passe sont envoyés sans chiffrement des données.
  3. Activer la délégation de base sur la règle de publication Web correspondante sur l'ordinateur ISA Server. Pour ce faire, procédez comme suit :
    1. Démarrez l'outil de gestion ISA Server s'il n'est pas déjà démarré.
    2. Développez le n?ud ordinateur ISA Server, puis cliquez sur pare-feu stratégie .
    3. Dans le volet détails , cliquez sur la règle de publication Web correspondante.
    4. Sous l'onglet tâches , cliquez sur Modifier la règle sélectionnée .
    5. Sous l'onglet utilisateurs , activez la case à cocher informations d'authentification de transférer base (délégation simple) , puis cliquez sur OK .


    note Pour ISA Server 2006 ou pour Microsoft Forefront threat gestion Gateway, Medium Business Edition, cliquez sur l'onglet Délégation de l'authentification , sélectionnez l'authentification de base dans la liste méthode utilisée par ISA Server pour s'authentifier sur le serveur Web publié et puis cliquez sur OK . L'option Authentification de base est disponible uniquement si vous avez sélectionné Authentification HTTP ou l'authentification de formulaires HTML dans l'onglet du port d'écoute
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
Retour au début
Mots-clés : 
kbmt kbisa2006swept kbfirewall kbhowto kbprb KB886996 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 886996  (http://support.microsoft.com/kb/886996/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles