Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Advertencia
Se ha deshabilitado permanentemente la aplicación de escritorio retirada y sin soporte de Internet Explorer 11 a través de una actualización de Microsoft Edge en ciertas versiones de Windows 10. Para obtener más información, consulte Preguntas frecuentes sobre la retirada de la aplicación de escritorio de Internet Explorer 11.
En este artículo se proporciona información sobre la situación en la que varios tipos de autenticación de Windows hacen que Internet Explorer solicite un nombre de usuario y una contraseña.
Versión original del producto: Internet Explorer
Número de KB original: 258063
Resumen
El explorador web pasa el nombre de usuario y la contraseña a un servidor web de Internet Information Services (IIS). En los escenarios siguientes se describe la relación entre Internet Explorer e IIS sobre la autenticación.
Más información
Nota:
La autenticación integrada de Windows, desafío/respuesta de Windows NT (NTCR) y Windows NT LAN Manager (NTLM) son los mismos y se usan como sinónimos en este artículo.
Internet Explorer solicita una contraseña cuando se usa la autenticación integrada de Windows (Desafío y respuesta de Microsoft Windows NT).
Se deben cumplir las condiciones siguientes para que Internet Explorer autentique automáticamente el inicio de sesión y la contraseña de un usuario y mantenga la seguridad:
La autenticación integrada de Windows, también conocida como Desafío/respuesta de Windows NT, debe estar habilitada en las propiedades del sitio web en IIS. La autenticación anónima se intenta primero, seguida de la autenticación integrada de Windows, la autenticación implícita (si procede) y, por último, la autenticación básica (texto no cifrado).
Tanto el cliente como el servidor web deben estar en el mismo dominio basado en Microsoft Windows NT o en Microsoft Windows 2000. O bien, deben estar en los dominios de confianza basados en Windows NT o Windows 2000, en los que se pueden conceder permisos a la cuenta del usuario para los recursos en el equipo basado en IIS.
El explorador del usuario debe ser Internet Explorer. Internet Explorer es el único explorador que admite la autenticación integrada de Windows (NTCR).
Internet Explorer debe considerar que la dirección URL solicitada está en la intranet (local). Si la parte del nombre de equipo de la dirección URL solicitada contiene puntos (como
http://www.microsoft.comyhttp://10.0.0.1), Internet Explorer supone que la dirección solicitada existe en Internet. Y no pasa ninguna credencial automáticamente. Las direcciones sin períodos (comohttp://webserver) se consideran en la intranet (local); Internet Explorer pasa las credenciales automáticamente. La única excepción es las direcciones incluidas en la zona intranet de Internet Explorer.La configuración de seguridad de la zona intranet de Internet Explorer debe establecerse en Inicio de sesión automático solo en la zona intranet. Es la configuración predeterminada para Internet Explorer. Para obtener más información sobre las zonas de seguridad de Internet Explorer, vea Zonas de seguridad de Internet Explorer.
El usuario que solicita la página web debe tener los permisos del sistema de archivos (NTFS) adecuados para la página web y todos los objetos a los que se hace referencia en la página web. Por ejemplo, un usuario puede tener derechos de control total en una página web, pero se le pide una contraseña si la página web hace referencia a gráficos que están en una carpeta segura.
Internet Explorer solicita una contraseña cuando se usa la autenticación básica (texto no cifrado) o la autenticación implícita.
Internet Explorer no pasa el nombre de usuario y la contraseña automáticamente cuando se usa la autenticación básica (texto no cifrado) o la autenticación implícita. Por lo tanto, siempre se le pedirán credenciales cuando use estos métodos de autenticación.
Internet Explorer solicita una contraseña cuando se usa la autenticación anónima.
La autenticación anónima nunca le solicita una contraseña, ya que IIS ya conoce el nombre de usuario y la contraseña de la cuenta anónima. Se le pide una contraseña porque Internet Explorer se ha forzado a usar un método de autenticación distinto del anónimo. Se produce porque la cuenta de usuario anónima (IUSR_computername de forma predeterminada) no ha accedido a uno o varios de los siguientes elementos:
- El archivo o la página web solicitados
- Cualquiera de los objetos solicitados incrustados en el archivo o la página web (por ejemplo, imágenes).
- Las extensiones ISAPI asociadas con el archivo o la página web solicitados (por ejemplo, y el archivo .shtml).