IIS Özet kimlik doğrulaması geçişinin vermez-kimlik doğrulaması için bir proxy sunucu yönlendirilmiş istekleri olsa

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3050055
Belirtiler
Aşağıdaki senaryoyu düşünün:
  • Internet Information Services (IIS), Özet kimlik doğrulaması kullanacak şekilde yapılandırın.
  • Sunucu olan bir istek alır VIAHTTP üstbilgisi. (İstemci isteği proxy sunucusu üzerinden yönlendirdi bu oluşur.)
  • İstenen kaynak Özet kimlik doğrulaması tarafından korunmaktadır.
  • Ardışık IIS bir alt isteği oluşturulur. Örneğin, bir dizinin varsayılan belge için bir istek gönderilir ve son karakteri olarak eğik çizgi (/) gönderilen URL'ye sahiptir.
Bu senaryoda, Özet kimlik doğrulaması başarısız olur ve sunucu 401 yanıt verir.
Neden
Bir proxy sunucusu üzerinden yönlendirilir istekleri ve ardışık IIS bir alt isteği oluşturulur, IIS Özet kimlik doğrulaması güvenlik nedenleriyle olamazsınız.
Pratik Çözüm
Web sitesi farklı bir kimlik doğrulaması kullanacak şekilde yapılandırarak bu sorunu geçici çalışma öneririz. Örneğin, Aktarım Katmanı Güvenliği (TLS) üzerinden Windows kimlik doğrulaması veya temel kimlik doğrulaması kullanarak Web sitesi konfigüre edebilirsiniz. Bunu yapamazsınız, bir veya daha aşağıdaki yöntemlerden birini kullanmanız gerekir:
  • Sonra en son dosya adı içeren bir istek URL'si kullanın istemci "/" karakteri.
  • Klasikuygulama havuzunun yönetilen ardışık düzen modunu ayarlayın.
  • Kullanım URL yeniden yazma Modülü "/" için URL yolunu yeniden yazmak için "/Dosya adı>."

    Bu soruna geçici bir çözüm bulmak için URL yeniden yazma modülü kullanmak için Modülü aşağıdaki gibi yapılandırın:

    ----------
    system.webServer>        <rewrite>            <rules>                <rule name="<a rule name>" enabled="false">                    <match url="(^$|.*/$)" />                    <action type="Rewrite" url="{R:0}<a file name that you want the users to access>" />                </rule>            </rules>        </rewrite></system.webServer>
    ----------
Durum
Microsoft bunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bir hata olduğunu onaylamıştır.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3050055 - Son İnceleme: 06/13/2015 11:41:00 - Düzeltme: 2.0

Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5

  • kbmt KB3050055 KbMttr
Geri bildirim