Internet Explorer peut vous demander un mot de passe
Avertissement
L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.
Cet article fournit des informations sur la situation dans laquelle plusieurs types de Authentification Windows Explorer Internet demandent un nom d’utilisateur et un mot de passe.
Version d’origine du produit : Internet Explorer
Numéro de la base de connaissances d’origine : 258063
Résumé
Le navigateur web transmet votre nom d’utilisateur et votre mot de passe à un serveur Web IIS (Internet Information Services). Les scénarios suivants décrivent la relation entre Internet Explorer et IIS sur l’authentification.
Informations supplémentaires
Remarque
L’authentification intégrée Windows, windows NT Challenge/Response (NTCR) et windows NT LAN Manager (NTLM) sont identiques et sont utilisés comme synonymes dans cet article.
Internet Explorer demande un mot de passe lorsque vous utilisez l’authentification Windows-Integrated (défi/réponse Microsoft Windows NT).
Les conditions suivantes doivent être remplies pour que les Explorer Internet authentifient automatiquement l’ouverture de session et le mot de passe d’un utilisateur et maintiennent la sécurité :
Windows-Integrated'authentification, également appelée défi/réponse Windows NT, doit être activée dans les propriétés du site Web dans IIS. L’authentification anonyme est tentée en premier, suivie de l’authentification Windows-Integrated, de l’authentification Digest (le cas échéant) et enfin de l’authentification de base (texte en clair).
Le client et le serveur web doivent se trouver dans le même domaine Microsoft Windows NT ou Microsoft Windows 2000. Ou ils doivent se trouver dans les domaines windows NT ou Windows 2000 approuvés, dans lesquels le compte de l’utilisateur peut se voir accorder des autorisations sur les ressources sur l’ordinateur IIS.
Le navigateur de l’utilisateur doit être Explorer Internet. Internet Explorer est le seul navigateur qui prend en charge l’authentification Windows-Integrated (NTCR).
Les Explorer Internet doivent considérer que l’URL demandée est sur l’intranet (local). Si la partie nom de l’ordinateur de l’URL demandée contient des points (tels que
http://www.microsoft.comethttp://10.0.0.1), Internet Explorer suppose que l’adresse demandée existe sur Internet. Et il ne transmet pas automatiquement d’informations d’identification. Les adresses sans période (telles quehttp://webserver) sont considérées comme étant sur l’intranet (local) ; Internet Explorer transmet automatiquement les informations d’identification. La seule exception concerne les adresses incluses dans la zone Intranet dans internet Explorer.Le paramètre de sécurité de la zone intranet d’Internet Explorer doit être défini sur Ouverture de session automatique uniquement dans la zone Intranet. Il s’agit du paramètre par défaut pour internet Explorer. Pour plus d’informations sur les zones de sécurité Internet Explorer, consultez Zones de sécurité Internet Explorer.
L’utilisateur qui demande la page Web doit disposer des autorisations NTFS (système de fichiers) appropriées pour la page Web et tous les objets référencés dans la page Web. Par exemple, un utilisateur peut avoir des droits de contrôle total sur une page Web, mais est invité à entrer un mot de passe si la page Web fait référence à des graphiques qui se trouvent dans un dossier sécurisé.
Internet Explorer demande un mot de passe lorsque vous utilisez l’authentification de base (texte en clair) ou l’authentification Digest.
Internet Explorer ne transmet pas automatiquement votre nom d’utilisateur et votre mot de passe lorsque vous utilisez l’authentification De base (texte en clair) ou l’authentification Digest. Par conséquent, vous êtes toujours invité à entrer des informations d’identification lorsque vous utilisez ces méthodes d’authentification.
Internet Explorer demande un mot de passe lorsque vous utilisez l’authentification anonyme.
L’authentification anonyme ne vous demande jamais de mot de passe, car IIS connaît déjà le nom d’utilisateur et le mot de passe du compte anonyme. Vous êtes invité à entrer un mot de passe, car internet Explorer a été forcé d’utiliser une méthode d’authentification autre qu’anonyme. Cela se produit parce que le compte d’utilisateur anonyme (IUSR_computername par défaut) n’a pas eu accès à un ou plusieurs des éléments suivants :
- Fichier ou page web demandé
- Tous les objets demandés incorporés dans le fichier ou la page Web (par exemple, les images).
- Extensions ISAPI associées au fichier ou à la page web demandé (par exemple, et le fichier .shtml).
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour