CORRECÇÃO: Uma falha de autenticação ocorre quando uma aplicação de cliente do .NET Framework 1.1 tenta aceder a alguns recursos do IIS 7.0 num computador baseado no Windows Vista

Traduções de Artigos Traduções de Artigos
Artigo: 942228 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando uma aplicação de cliente do Microsoft .NET Framework 1.1 tenta aceder a alguns recursos de Internet Information Services (IIS) 7.0 num computador baseado no Windows Vista, ocorre uma falha de autenticação. Este problema ocorre se uma das seguintes condições for verdadeira:
  • O IIS está configurado para ter mais do que um esquema de autenticação para os recursos pedidos de cliente. E, um dos esquemas de autenticação é a autenticação integrada do Windows.
  • O IIS está configurado para apenas a autenticação integrada do Windows. No entanto, o valor da propriedade de metabase NTAuthenticationProviders para os recursos pedidos de cliente é definido como Negotiate, NTLM .
Quando ocorre a falha de autenticação, poderá receber uma excepção é semelhante ao seguinte:
O servidor remoto devolveu um erro: não autorizado (401).
em System.Net.HttpWebRequest.CheckFinalStatus()
em System.Net.HttpWebRequest.EndGetResponse (IAsyncResult asyncResult)
em System.Net.HttpWebRequest.GetResponse() no simpleclient.Form1.Button2_Click (objecto remetente, and EventArgs) E:\Attempts\simpleclient\Form1.vb:line 123
Nota Este problema não ocorre se a aplicação de cliente do .NET Framework 1.1 tentar aceder a alguns recursos do IIS num computador baseado no Windows Server 2008.

Causa

Este problema ocorre devido a um problema no .NET Framework. Quando uma aplicação cliente tenta aceder a alguns recursos do IIS, o IIS envia cabeçalhos "WWW-Authenticate" anteriores à aplicação cliente. Os cabeçalhos indicam os esquemas de autenticação são configurados para os recursos de pedido de cliente. Quando a aplicação cliente selecciona a autenticação integrada do Windows como o esquema de autenticação, a aplicação envia de volta um token. Em seguida, o IIS envia novamente uma contestação ao token de. Se outros esquemas de autenticação são também definidas para os recursos de pedido de cliente, o IIS pode enviar outros cabeçalhos "WWW-Authenticate" juntamente com o desafio na resposta. Neste caso, a aplicação de cliente do .NET Framework analisa incorrectamente o desafio e ocorre a falha de autenticação.

Nota Versões anteriores do IIS não enviam novamente outros esquemas de autenticação possíveis para a aplicação cliente. Por conseguinte, este problema não ocorre.

Resolução

Informações sobre a correcção

Uma correcção suportada está agora disponível da Microsoft. Contudo, destina-se a corrigir o problema descrito neste artigo. Aplique-a apenas em sistemas que tenham este problema específico. Esta correcção poderá submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afectado por este problema, recomendamos que aguarde pelo próximo service pack do .NET Framework 1.1 que contenha esta correcção.

Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone de suporte técnico da Microsoft e informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
Nota Em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados, se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem na atualização específica em questão.

Pré-requisitos

Tem de ter o .NET Framework 1.1 Service Pack 1 instalado para aplicar esta correcção.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataformaRequisito de SPRamo de serviço
Aspnet_isapi.dll1.1.4322.2425258,04805-Outubro de 200708: 58x 86SP2SP2QFE
Aspnet_wp.exe1.1.4322.242532.76805-Outubro de 200708: 58x 86SP2SP2QFE
Corperfmonext.dll1.1.4322.242581,92005-Outubro de 200708: 59x 86SP2SP2QFE
MSCOREE.dll2.0.50727.253271,36005-Outubro de 200708: 59x 86SP2SP2QFE
Mscorees.dll2.0.50727.2536,14418 De Janeiro de 200713: 40x 86SP2SP2QFE
Mscorie.dll1.1.4322.242586,01605-Outubro de 200708: 59x 86SP2SP2QFE
Mscorjit.dll1.1.4322.2425315,39205-Outubro de 200708: 59x 86SP2SP2QFE
Mscorld.dll1.1.4322.2425102,40005-Outubro de 200708: 59x 86SP2SP2QFE
Mscorlib.dll1.1.4322.24252,142,20805-Outubro de 200704: 44x 86SP2SP2QFE
Mscorlib.ldoNão aplicável10,95205-Outubro de 200715: 22Não aplicávelSP2SP2QFE
Mscorsn.dll1.1.4322.242577,82405-Outubro de 200709: 00x 86SP2SP2QFE
Mscorsvr.dll1.1.4322.24252,523,13605-Outubro de 200709: 00x 86SP2SP2QFE
Mscorwks.dll1.1.4322.24252,514,94405-Outubro de 200709: 00x 86SP2SP2QFE
Netfxupdate.exe1.0.3705.373,72820 De Agosto de 200711: 06x 86SP2SP2QFE
Setregni.exe1.1.4322.2034106,49620 De Agosto de 200711: 06x 86SP2SP2QFE
Sy52106.dll1.1.4322.24251,232,89618-Set-200704: 52x 86SP2SP2QFE
System.ldoNão aplicável11,54005-Outubro de 200715: 22Não aplicávelSP2SP2QFE
System.Web.dll1.1.4322.24251,265,66405-Outubro de 200704: 46x 86SP2SP2QFE
Togac.exe1.1.4322.573118,78420 De Agosto de 200711: 07x 86SP2SP2QFE

Como contornar

Para contornar este problema, utilize um dos seguintes métodos:
  • Não utilize o esquema de autenticação integrada do Windows no IIS.
  • Se for utilizado o esquema de autenticação integrada do Windows, defina a propriedade de metabase NTAuthenticationProviders para uma dos seguintes valores:
    • Negociar
    • NTLM
    notas
    • Se definir o valor da propriedade da metabase NTAuthenticationProviders para Negociar , a aplicação cliente pode seleccionar a autenticação NTLM ou a autenticação Kerberos. Para obter mais informações sobre como configurar o IIS para suportar o protocolo Kerberos e o protocolo NTLM para autenticação de rede, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
      215383Como configurar o IIS para suportar o protocolo Kerberos e o protocolo NTLM para autenticação de rede
    • Mesmo que tiver efectuado esta alteração, se qualquer esquema de autenticação adicional estiver definida para os recursos pedidos de cliente, irá ocorrer uma falha de autenticação.
  • Se a aplicação cliente selecciona a autenticação integrada do Windows como o esquema de autenticação, suprimir outros cabeçalhos "WWW-Authenticate". Para o fazer, crie um lado do servidor Plug-in, tal como um módulo nativo ou um filtro de ISAPI.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 942228 - Última revisão: 9 de novembro de 2007 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 1.1
Palavras-chave: 
kbmt kbfix kbpubtypekc kbqfe kbhotfixserver kbexpertiseadvanced KB942228 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 942228

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com