Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

L'authentification digest IIS n'autorise pas de passe-bien que l'authentification pour les demandes qui sont routés via un serveur proxy

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3050055
Symptômes
Considérez le scénario suivant :
  • Vous configurer Internet Information Services (IIS) pour utiliser l'authentification digest.
  • Le serveur reçoit une demande ayant le Par le biaisEn-tête HTTP. (Cela se produit si la demande du client est redirigée via un proxy.)
  • La ressource demandée est protégée par l'authentification digest.
  • Une demande enfant est créée dans le pipeline IIS. Par exemple, une demande est envoyée pour document de valeur par défaut d'un répertoire, et l'URL qui est envoyé a une barre oblique (/) comme dernier caractère.
Dans ce scénario, l'authentification digest échoue et le serveur renvoie une réponse 401.
Cause
Pour les demandes qui sont routés via un serveur proxy et pour laquelle une demande enfant est créée dans le pipeline IIS, IIS ne peut pas faire confiance à l'authentification digest pour des raisons de sécurité.
Contournement
Nous vous recommandons de contourner ce problème en configurant le site Web pour utiliser un autre type d'authentification. Par exemple, vous pouvez configurer le site Web à l'aide de l'authentification Windows ou l'authentification de base sur TLS Transport Layer Security (). Si vous ne pouvez pas le faire, vous devez utiliser un ou plusieurs des méthodes suivantes :
  • Que le client d'utiliser une URL de requête qui inclut le nom de fichier après le dernier caractère « / ».
  • La valeur mode de pipeline managé du pool d'applicationsclassiques.
  • Utilisez le Module de réécriture d'URL réécrire le chemin d'accès de l'URL à partir de « / » à "/nom de fichier>."

    Pour utiliser le module de réécriture d'URL pour contourner ce problème, configurez le module comme suit :

    ----------
    system.webServer>        <rewrite>            <rules>                <rule name="<a rule name>" enabled="false">                    <match url="(^$|.*/$)" />                    <action type="Rewrite" url="{R:0}<a file name that you want the users to access>" />                </rule>            </rules>        </rewrite></system.webServer>
    ----------
Statut
Microsoft a confirmé qu'il s'agissait d'un bogue dans les produits Microsoft répertoriés dans la section « S'applique à ».

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3050055 - Dernière mise à jour : 06/11/2015 15:07:00 - Révision : 2.0

Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5

  • kbmt KB3050055 KbMtfr
Commentaires
>