如何使用 IIS 和 Active Directory 解决 Intranet 页面上的 401 未经授权故障

如何使用 IIS 和 Active Directory 解决 Intranet 页面上的 401 未经授权故障

我正在尝试根据 Active Directory 权限允许/限制网站内联网用户访问。

我以为我们已经达到了目标(无需域登录提示的身份验证),直到我发现通过我们流行的浏览器 Chrome/IE11/Firefox 访问的页面(甚至文本文件)对同一资产产生了三个请求,其中两个请求失败并出现 401 响应代码。

使用 Charles Proxy 捕获此图像它看起来就像这样

  1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
  2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
  3. HTTP/1.1 200 OK

这些请求/响应的具体内容可以在这里看到: http://pastebin.com/raw.php?i=3iBiGqHc

这些事情接连发生,就像浏览器尝试退出一样。分辨率不是固定的,浏览器将继续请求三份文件。

我们是否在某处缺少配置设置?

PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1

答案1

我认为这就是它的工作方式。

401 响应告诉浏览器在除通过 TLS 进行相互证书认证之外的其他场景中提供凭据。

相关内容