CORRECTIF : un échec d'authentification se produit lorsqu'une application cliente de .NET Framework 1.1 tente d'accéder des ressources à partir D'IIS 7.0 sur un ordinateur Windows Vista

Traductions disponibles Traductions disponibles
Numéro d'article: 942228 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsqu'une application cliente Microsoft .NET Framework 1.1 tente d'accéder des ressources dans Internet Services (IIS) 7.0 sur un ordinateur Windows Vista, une défaillance de l'authentification se produit. Ce problème se produit si une des conditions suivantes est remplie :
  • IIS est configuré pour plus d'un schéma d'authentification pour les ressources client-demandé. Et, un des schémas d'authentification est l'authentification Windows intégrée.
  • IIS est configuré pour l'authentification intégrée Windows uniquement. Toutefois, la valeur de la propriété de métabase NTAuthenticationProviders pour les ressources client-demandé est définie sur Negotiate, NTLM .
Lorsque l'échec d'authentification se produit, une exception est semblable au suivant peut s'afficher :
Le serveur distant a renvoyé une erreur: (401 Non autorisé.
à System.Net.HttpWebRequest.CheckFinalStatus()
à System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult)
à System.Net.HttpWebRequest.GetResponse() à simpleclient.Form1.Button2_Click (objet expéditeur, EventArgs e) 123 E:\Attempts\simpleclient\Form1.vb:line
note Ce problème ne se produit pas si l'application cliente de .NET Framework 1.1 tente d'accéder des ressources D'IIS sur un ordinateur Windows Server 2008.

Cause

Ce problème se produit en raison d'un problème dans le .NET Framework. Lorsqu'une application client tente d'accéder des ressources D'IIS, services Internet (IIS) envoie les en-têtes « WWW-Authenticate » en différé à l'application cliente. Les en-têtes indiquent les schémas d'authentification sont configurés pour les ressources client-demandé. Lorsque l'application cliente sélectionne l'authentification Windows intégrée comme le modèle d'authentification, l'application envoie en un jeton. Ensuite, IIS renvoie un défi au jeton. Si autres schémas d'authentification sont également définies pour les ressources client-demandé, IIS peut envoyer autres en-têtes « WWW-Authenticate » avec le défi dans la réponse. Dans ce cas, l'application cliente .NET Framework analyse incorrectement le défi, et la défaillance d'authentification se produit.

note Les versions antérieures D'IIS ne pas envoient en d'autres schémas d'authentification possibles pour l'application cliente. Par conséquent, ce problème ne se produit pas.

Résolution

Informations sur le correctif

Un correctif est désormais disponible auprès de Microsoft. Toutefois, il est conçu uniquement pour corriger le problème décrit dans cet article. S'il s'appliquent uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre le pack de service suivant .NET Framework 1.1 qui comprendra ce correctif.

Pour résoudre ce problème immédiatement, contactez services de support technique Microsoft afin d'obtenir le correctif logiciel. Pour une liste complète des numéros de téléphone services de support technique Microsoft et des informations sur les frais engendrés, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support
note Dans certains cas, les frais aucuns de support peuvent être facturés si un technicien du support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Conditions préalables

Le service 1.1 Framework .NET Pack 1 pour appliquer ce correctif doit être.

Demande de redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations sur le remplacement de correctif

Ce correctif ne remplace aucun autre correctif.

Informations de fichier

La version anglaise de ce correctif dispose les attributs de fichier (ou attributs de fichier version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.
Réduire ce tableauAgrandir ce tableau
Nom de fichierVersion du fichierTaille du fichierDateHeurePlate-formeDemande de Service PackSuccursale de service
Aspnet_isapi.dll1.1.4322.2425258,048Oct-05-200708:58x 86SERVICE PACK 2SP2QFE
Aspnet_wp.exe1.1.4322.242532,768Oct-05-200708:58x 86SERVICE PACK 2SP2QFE
Corperfmonext.dll1.1.4322.242581,920Oct-05-200708:59x 86SERVICE PACK 2SP2QFE
Mscoree.dll2.0.50727.253271,360Oct-05-200708:59x 86SERVICE PACK 2SP2QFE
Mscorees.dll2.0.50727.2536,14418-Janvier-200713:40x 86SERVICE PACK 2SP2QFE
Mscorie.dll1.1.4322.242586,016Oct-05-200708:59x 86SERVICE PACK 2SP2QFE
Mscorjit.dll1.1.4322.2425315,392Oct-05-200708:59x 86SERVICE PACK 2SP2QFE
Mscorld.dll1.1.4322.2425102,400Oct-05-200708:59x 86SERVICE PACK 2SP2QFE
Mscorlib.dll1.1.4322.24252,142,208Oct-05-200704:44x 86SERVICE PACK 2SP2QFE
Mscorlib.ldoNon applicable10,952Oct-05-200715:22Non applicableSERVICE PACK 2SP2QFE
Mscorsn.dll1.1.4322.242577,824Oct-05-200709:00x 86SERVICE PACK 2SP2QFE
Mscorsvr.dll1.1.4322.24252,523,136Oct-05-200709:00x 86SERVICE PACK 2SP2QFE
Mscorwks.dll1.1.4322.24252,514,944Oct-05-200709:00x 86SERVICE PACK 2SP2QFE
Netfxupdate.exe1.0.3705.373,72820 Août 200711:06x 86SERVICE PACK 2SP2QFE
Setregni.exe1.1.4322.2034106,49620 Août 200711:06x 86SERVICE PACK 2SP2QFE
Sy52106.dll1.1.4322.24251,232,89618-Sep-200704:52x 86SERVICE PACK 2SP2QFE
System.ldoNon applicable11,540Oct-05-200715:22Non applicableSERVICE PACK 2SP2QFE
System.Web.dll1.1.4322.24251,265,664Oct-05-200704:46x 86SERVICE PACK 2SP2QFE
Togac.exe1.1.4322.573118,78420 Août 200711:07x 86SERVICE PACK 2SP2QFE

Contournement

Pour contourner ce problème, appliquez l'une des méthodes suivantes :
  • N'utilisez pas le modèle d'authentification Windows intégrée sur IIS.
  • Si le schéma d'authentification Windows intégrée est utilisé, définir la propriété de métabase NTAuthenticationProviders sur l'une des valeurs suivantes :
    • Négocier
    • NTLM
    notes
    • Si vous définissez la valeur de la propriété de métabase NTAuthenticationProviders pour Négocier , l'application cliente pouvez sélectionner l'authentification NTLM ou l'authentification Kerberos. Pour plus d'informations sur la façon de configurer IIS pour prendre en charge le protocole Kerberos et le protocole NTLM pour l'authentification réseau, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
      215383 Comment faire pour configurer IIS pour prendre en charge le protocole Kerberos et le protocole NTLM pour l'authentification du réseau
    • Même si vous avez apporté cette modification, si n'importe quel schéma d'authentification supplémentaire est défini pour les ressources demandées pour le client, un échec d'authentification se produit.
  • Si l'application cliente sélectionne l'authentification Windows intégrée dans le jeu de l'authentification, supprimer des autres en-têtes « WWW-Authenticate ». Pour ce faire, créez un côté serveur plug-in, comme un module natif ou un filtre ISAPI.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 942228 - Dernière mise à jour: vendredi 9 novembre 2007 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft .NET Framework 1.1
Mots-clés : 
kbmt kbfix kbpubtypekc kbqfe kbhotfixserver kbexpertiseadvanced KB942228 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 942228
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com