Agli utenti verrà chiesto ripetutamente di fornire le proprie credenziali durante l'accesso a un sito Web

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 886996
Importante Questo articolo contiene informazioni che mostrano come per le impostazioni di protezione inferiore o su come disattivare le funzionalità di protezione in un computer. È possibile apportare queste modifiche per risolvere un problema specifico. Prima di apportare queste modifiche, si consiglia di valutare i rischi associati all'implementazione di questa soluzione in un ambiente particolare. Se si implementa questa soluzione, adottare ogni ulteriore procedura per proteggere il sistema.
Sintomi
Se gli utenti visitano un sito Web che richiede l'autenticazione, che venga ripetutamente chiesto di fornire le proprie credenziali. Questo sintomo si verifica anche dopo che gli utenti di digitare le credenziali valide.
Cause
Questo problema si verifica in presenza di una delle seguenti condizioni:
  • Il server Web pubblicato richiede l'autenticazione Kerberos.
  • Entrambi richiedono l'autenticazione al server Web pubblicato e il computer basato su Microsoft Internet Security and Acceleration (ISA) o Microsoft Forefront Threat Management Gateway, Medium Business Edition computer basato su entrambi presenti attivata l'autenticazione integrata Windows.

    Questa condizione può verificarsi in uno scenario inverso in ISA Server o Microsoft Forefront Threat Management Gateway, Medium Business Edition utilizza le stesse intestazioni HTTP per l'autenticazione che vengono utilizzati dal server Web. Quando un utente accede a ISA Server o Microsoft Forefront Threat Management Gateway, Medium Business Edition, viene richiesto per le credenziali. ISA Server o Microsoft Forefront Threat Management Gateway, Medium Business Edition accetta le credenziali, ISA Server o Microsoft Forefront Threat Management Gateway, Medium Business Edition inoltra la richiesta senza le credenziali per il sito Web pubblicato. In questo modo il sito Web richiedere inoltre all'utente per l'autenticazione. Queste richieste di autenticazione più che il browser di interpretare le credenziali non sono corrette. Di conseguenza, viene chiesto nuovamente le credenziali. Gli utenti potrebbero essere necessario digitare le credenziali più volte se il browser Web apre più connessioni.
Risoluzione
Per risolvere questo problema, utilizzare uno dei metodi descritti di seguito.

Metodo 1

Attivare solo l'autenticazione NTLM o abilitare l'autenticazione Kerberos e NTLM sul sito Web pubblicato e quindi pubblicare il server Web in ISA Server o in Microsoft Forefront Threat Management Gateway, Medium Business Edition.

Per ulteriori informazioni su come effettuare questa operazione, fare clic sui numeri per visualizzare gli articoli della Microsoft Knowledge Base riportato di seguito:
324274 Come configurare l'autenticazione del sito Web IIS in Windows Server 2003
215383 Come configurare IIS per supportare il protocollo Kerberos e il protocollo NTLM per l'autenticazione di rete
Per ulteriori informazioni sulla pubblicazione di server Web in ISA Server, visitare il seguente sito Web Microsoft:

Metodo 2

Attivare solo l'autenticazione di base sul listener Web corrispondente nel computer ISA Server e il sito Web pubblicato. A tale scopo, attenersi alla seguente procedura:
Avviso Questa procedura potrebbe rendere il computer o la rete più vulnerabile agli attacchi di utenti malintenzionati o programmi software dannosi, quali i virus. Si sconsiglia questa soluzione, tuttavia queste informazioni vengono fornite per consentire all'utente di implementarla a propria discrezione. Questa soluzione può essere utilizzata a proprio rischio.Nota Poiché le credenziali utente vengono inviate da testo normale autenticazione di base, si consiglia di creare una regola di pubblicazione Web protetta in ISA Server per rendere più sicuro il traffico. È inoltre possibile utilizzare SSL con questa soluzione in modo che l'autenticazione non crittografata. Per ulteriori informazioni, vedere l'argomento "Regole di pubblicazione Web protetta" nella documentazione della Guida in linea di ISA Server.
  1. Attivare solo l'autenticazione di base nel sito Web pubblicato.
  2. Attivare solo l'autenticazione di base sul listener Web corrispondente in ISA Server o in Microsoft Forefront Threat Management Gateway, Medium Business Edition. A tale scopo, attenersi alla seguente procedura:
    1. Avviare ISA Server o Microsoft Forefront Threat Management Gateway, Medium Business Edition Management tool.
    2. Espandere basato su ISA Server o nodo del computer basato su Medium Business Edition, Microsoft Forefront Threat Management Gateway e quindi fare clic su Firewall Policy.
    3. Nel riquadro dei dettagli fare clic su regola di pubblicazione Web corrispondente.
    4. Nella scheda attività , fare clic su Modifica regola selezionata.
    5. Nella scheda Listener , selezionare il listener Web e quindi scegliere proprietà.
    6. Nella scheda Preferenze fare clic su autenticazione, fare clic per selezionare la casella di controllo di base e quindi fare clic su OK tre volte.

      Note
      • Per ISA Server 2006 o per Microsoft Forefront Threat Management Gateway, Medium Business Edition, fare clic sulla scheda autenticazione , fare clic su Autenticazione HTTP nell'elenco metodo client utilizzare autenticazione in ISA Server e quindi selezionare la casella di controllo di base .
      • Fare clic su se viene visualizzato un messaggio indicante che le password verranno inviate senza crittografia dei dati.
  3. Attivare la delega di base corrispondente regola di pubblicazione Web sul computer ISA Server. A tale scopo, procedere come segue (in ISA Server 2004):
    1. Se non è già stato avviato, avviare lo strumento di Gestione di ISA Server.
    2. Espandere il nodo del computer basato su ISA Server e quindi fare clic su Firewall Policy.
    3. Nel riquadro dei dettagli fare clic su regola di pubblicazione Web corrispondente.
    4. Nella scheda attività , fare clic su Modifica regola selezionata.
    5. Nella scheda utenti , fare clic per selezionare la casella di controllo delle credenziali di autenticazione in avanti di base (Basic delegation) e quindi fare clic su OK.


    Nota Per ISA Server 2006 o per Microsoft Forefront Threat Management Gateway, Medium Business Edition, fare clic sulla scheda Delega di autenticazione , selezionare autenticazione di base dall'elenco metodo utilizzato da ISA Server per autenticare il Server Web pubblicato e quindi fare clic su OK. L'opzione Autenticazione di base è disponibile solo se è stato selezionato Autenticazione HTTP o modulo HTML nella scheda Listener

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 886996 - Ultima revisione: 07/03/2016 13:15:00 - Revisione: 3.0

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Forefront Threat Management Gateway, Medium Business Edition

  • kbisa2006swept kbfirewall kbhowto kbprb kbmt KB886996 KbMtit
Feedback