Internet Explorer potrebbe richiedere una password

Questo articolo fornisce informazioni sulla situazione in cui diversi tipi di autenticazione di Windows fanno sì che Internet Explorer richieda un nome utente e una password.

Versione originale del prodotto: Internet Explorer
Numero KB originale: 258063

Riepilogo

Il Web browser passa il nome utente e la password a un server Web IIS (Internet Information Services). Gli scenari seguenti descrivono la relazione tra Internet Explorer e IIS sull'autenticazione.

Ulteriori informazioni

• Internet Explorer richiede una password quando si usa l'autenticazione Windows-Integrated (richiesta/risposta di Microsoft Windows NT).

  Per consentire a Internet Explorer di autenticare automaticamente l'accesso e la password di un utente e mantenere la sicurezza, è necessario soddisfare le condizioni seguenti:

  • Windows-Integrated l'autenticazione, nota anche come Richiesta di verifica/risposta di Windows NT, deve essere abilitata nelle proprietà del sito Web in IIS. Viene prima tentata l'autenticazione anonima, seguita dall'autenticazione Windows-Integrated, dall'autenticazione del digest (se applicabile) e infine dall'autenticazione di base (non crittografate).

  • Sia il client che il server Web devono trovarsi nello stesso dominio basato su Microsoft Windows NT o su Microsoft Windows 2000. In alternativa, devono trovarsi nei domini attendibili basati su Windows NT o windows 2000, in cui l'account dell'utente può avere le autorizzazioni per le risorse nel computer basato su IIS.

  • Il browser dell'utente deve essere Internet Explorer. Internet Explorer è l'unico browser che supporta l'autenticazione Windows-Integrated (NTCR).

  • Internet Explorer deve considerare l'URL richiesto nella intranet (locale). Se la parte relativa al nome del computer dell'URL richiesto contiene punti , ad http://www.microsoft.com esempio e http://10.0.0.1, Internet Explorer presuppone che l'indirizzo richiesto esista in Internet. E non passa automaticamente le credenziali. Gli indirizzi senza periodi ( ad http://webserveresempio ) sono considerati nella intranet (locale); Internet Explorer passa automaticamente le credenziali. L'unica eccezione sono gli indirizzi inclusi nell'area Intranet in Internet Explorer.

  • L'impostazione di sicurezza dell'area Intranet di Internet Explorer deve essere impostata su Accesso automatico solo nell'area Intranet. È l'impostazione predefinita per Internet Explorer. Per altre informazioni sulle zone di sicurezza di Internet Explorer, vedere Zone di sicurezza di Internet Explorer.

  • L'utente che richiede la pagina Web deve disporre delle autorizzazioni NTFS appropriate per la pagina Web e per tutti gli oggetti a cui viene fatto riferimento nella pagina Web. Ad esempio, un utente può avere diritti di controllo completo per una pagina Web, ma viene richiesta una password se la pagina Web fa riferimento a elementi grafici che si trovano in una cartella protetta.

• Internet Explorer richiede una password quando si usa l'autenticazione di base (testo non crittografati) o l'autenticazione del digest.

  Internet Explorer non passa automaticamente il nome utente e la password quando si usa l'autenticazione di base (testo non crittografati) o l'autenticazione del digest. Vengono quindi sempre richieste le credenziali quando si usano questi metodi di autenticazione.

• Internet Explorer richiede una password quando si usa l'autenticazione anonima.

  L'autenticazione anonima non richiede mai una password, perché IIS conosce già il nome utente e la password dell'account anonimo. Viene richiesta una password perché Internet Explorer è stato costretto a usare un metodo di autenticazione diverso da anonimo. Si verifica perché l'account utente anonimo (IUSR_computername per impostazione predefinita) non ha ottenuto l'accesso a uno o più degli elementi seguenti:

  • File o pagina Web richiesto
  • Qualsiasi oggetto richiesto incorporato nel file o nella pagina Web , ad esempio immagini.
  • Estensioni ISAPI associate al file o alla pagina Web richiesta, ad esempio e al file SHTML.