A autenticação digest IIS não permite a passagem-Embora a autenticação de solicitações que são roteadas através de um proxy

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3050055
Sintomas
Considere o seguinte cenário:
  • Configurar serviços de informações da Internet (IIS) para usar a autenticação digest.
  • O servidor recebe uma solicitação que tem o Por meio deCabeçalho HTTP. (Isso ocorre se a solicitação do cliente é redirecionada através de um proxy.)
  • O recurso solicitado seja protegido por autenticação digest.
  • É criada uma solicitação filho no pipeline do IIS. Por exemplo, uma solicitação é enviada para o documento padrão de uma pasta, e a URL que é enviada com uma barra (/) como o último caractere.
Nesse cenário, a autenticação digest falhará e o servidor retorna uma resposta 401.
Causa
Para solicitações que são roteadas através de um proxy e para o qual uma solicitação filha é criada no pipeline do IIS, o IIS não pode confiar a autenticação digest, por razões de segurança.
Como Contornar
Recomendamos que contornar esse problema configurando o site para usar um tipo de autenticação diferente. Por exemplo, você pode configurar o site usando a autenticação do Windows ou a autenticação básica sobre segurança de camada de transporte (TLS). Se você não fizer isso, você deve usar um ou mais dos seguintes métodos:
  • Ter o cliente a usar uma solicitação de URL que inclui o nome do arquivo após o último caractere "/".
  • Defina o modo de pipeline gerenciado do pool de aplicativos comoclássico.
  • Use o URL Rewrite module reescrever o caminho da URL de "/" para "/nome do arquivo>."

    Para usar o URL Rewrite module para contornar esse problema, configure o módulo da seguinte maneira:

    ----------
    system.webServer>        <rewrite>            <rules>                <rule name="<a rule name>" enabled="false">                    <match url="(^$|.*/$)" />                    <action type="Rewrite" url="{R:0}<a file name that you want the users to access>" />                </rule>            </rules>        </rewrite></system.webServer>
    ----------
Situação
A Microsoft confirmou que esse é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a".

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3050055 - Última Revisão: 06/13/2015 11:38:00 - Revisão: 2.0

Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5

  • kbmt KB3050055 KbMtpt
Comentários