IIS xác thực phân loại cho phép qua-mặc dù xác thực yêu cầu đã được định tuyến thông qua một proxy

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3050055
Triệu chứng
Xem xét tình huống sau:
  • Bạn cấu hình Internet Information Services (IIS) sử dụng xác thực phân loại.
  • Máy chủ được yêu cầu có các QuaPhần đầu HTTP. (Điều này xảy ra nếu khách hàng yêu cầu được chuyển hướng thông qua một proxy)
  • Tài nguyên được yêu cầu được bảo vệ bằng xác thực phân loại.
  • Yêu cầu con được tạo ra trong các đường ống IIS. Ví dụ: một yêu cầu được gửi một thư mục mặc định tài liệu và URL được gửi có một dấu kiểm gạch chéo (/) là kí tự đại diện cuối cùng.
Trong trường hợp này, phân loại xác thực không thành công và máy chủ trả về phản hồi 401.
Nguyên nhân
Để yêu cầu được định tuyến thông qua một proxy và mà yêu cầu con được tạo ra trong các đường ống IIS, IIS không tin xác thực phân loại vì lý do bảo mật.
Cách giải quyết khác
Chúng tôi khuyên bạn khắc phục sự cố này bằng cách hồ sơ trang để sử dụng một loại khác nhau của xác thực. Ví dụ: bạn có thể cấu hình các web site bằng cách sử dụng xác thực Windows hoặc sự xác thực cơ bản qua Transport Layer Security (TLS). Nếu bạn không, bạn nên sử dụng một hoặc nhiều phương pháp sau:
  • Có các khách hàng sử dụng URL yêu cầu bao gồm tên tệp sau cuối cùng "/" kí tự đại diện.
  • Đặt chế độ đường kết nối được quản lý nhóm ứng dụngtruyền thống.
  • Sử dụng các Mô-đun ghi lại URL để ghi lại đường dẫn URL từ "/" "/tập đã đặt tên tin>."

    Sử dụng mô-đun URL Rewrite để khắc phục sự cố này, cấu hình mô-đun như sau:

    ----------
    system.webServer>        <rewrite>            <rules>                <rule name="<a rule name>" enabled="false">                    <match url="(^$|.*/$)" />                    <action type="Rewrite" url="{R:0}<a file name that you want the users to access>" />                </rule>            </rules>        </rewrite></system.webServer>
    ----------
Tình trạng
Microsoft đã xác nhận rằng đây là một lỗi trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3050055 - Xem lại Lần cuối: 06/13/2015 11:42:00 - Bản sửa đổi: 2.0

Microsoft Internet Information Services 8.5, Microsoft Internet Information Services 8.0, Microsoft Internet Information Services 7.5

  • kbmt KB3050055 KbMtvi
Phản hồi