תתבקש לספק אישורים בעת פתיחת מסמכים באופן אנונימי ב- SharePoint Server 2016

חל על:

• Microsoft SharePoint Server 2016
• גירסה מבוססת Windows Installer (MSI) של יישומי Microsoft Office 2016 (אינה חלה על יישומי Microsoft 365)
• גישה אנונימית זמינה עבור אתר או ספריה של SharePoint
• גישה למסמכי Office באופן אנונימי
• גישה למסמכי Office באמצעות חשבון שונה מזה שבו השתמשת כדי להיכנס ל- Windows

מאפייני הבעיה

בעת פתיחת מסמכים ב- SharePoint Server 2016 באמצעות גירסה מבוססת Windows Installer (MSI) של יישומי Office, אתה מתבקש לספק אישורים אם התנאים במקטע "חל על" מתקיימים.

מדוע בעיה זו מתרחשת

יישומי Office שולחים הרשאה: כותרת נושא לצורך תאימות ל- SharePoint Online ול- OneDrive for Business. SharePoint Server 2016 שולח בקשת אימות HTTP 401 עקב בעיה באופן שבו SharePoint Server 2016 מקומי מטפל בבקשות הכוללות את ההרשאה : כותרת נושא, וגם בשל היעדר כותרת X-IDCRL_ACCEPTED: t .

כיצד לעקוף בעיה זו

כדי לעקוף בעיה זו, הפוך בקשות OPTIONS ללא זמינות עבור יישומי האינטרנט המושפעים ולאחר מכן השתמש בכללי שכתוב כתובת ה- URL כדי להסיר ביעילות את ההרשאה : כותרת נושא מתוך בקשות HEAD. רק כללי שכתוב כתובות URL נתמכים עבור SharePoint Server 2016 משמשים להסרת ערך כותרת בקשה. לקבלת מידע נוסף, ראה יכולת התמיכה בשכתובים ובניתובים מחדש ב- SharePoint גירסאות 2016, 2013, 2010 ו- 2007.

כדי ליישם פתרון זה, בצע שלבים אלה.

שלב 1: חסימת בקשות אפשרויות עבור יישום האינטרנט באמצעות Web.config

כדי לחסום בקשות OPTIONS, שנה Web.config הקובץ עבור יישום האינטרנט באופן הבא:

<system.webServer>
…
    <security>
      <requestFiltering allowDoubleEscaping="true">
            <verbs applyToWebDAV="false">
                       <remove verb="OPTIONS" />
               <add verb="OPTIONS" allowed="false" />
            </verbs>

הערה

בקשות OPTIONS אינן חסומות עבור בקשות Web Distributed Authoring and Versioning (WebDav).

שלב 2: הורדה והתקנה של הרחבת שכתוב כתובת ה- URL של IIS

הורד והתקן את הרחבת שכתוב כתובת ה- URL של IIS בשרתי SharePoint Web Front End (WFE).

שלב 3: הוספת HTTP_Authorization השרת ל- IIS

1. הפעל את Internet Information Services (IIS), בחר את שרת SharePoint בחלונית הימנית ולאחר מכן בחר שכתוב כתובת URL בחלונית המרכזית.

2. בחלונית השמאלית, בחר הצג משתני שרת.

3. כדי להוסיף משתנה שרת חדש, בחר הוסף.

4. הקלד שם משתנה של שרת, כגון HTTP_Authorization ולאחר מכן בחר אישור.

5. בחלונית השמאלית, בחר חזור לכללים.

6. ודא שמשתנה השרת HTTP_Authorization נוסף לקובץ ה- ApplicationHost.config, באופן הבא:

   <system.webServer>
   ….
        <rewrite>
            <allowedServerVariables>
                <add name="HTTP_Authorization" />
            </allowedServerVariables>
        </rewrite>
   

שלב 4: הוספת כלל כדי להפסיק לעבד כללי שכתוב של כתובות URL עבור שיטות אחרות של בקשה

באפשרותך להוסיף כלל כדי להפסיק לעבד כללים נוספים של שכתוב כתובת URL אם שיטת הבקשה אינה HEAD (שנה בקשות HEAD בלבד). לשם כך, בצע את הפעולות הבאות:

1. בחר את יישום האינטרנט ולאחר מכן בחר שכתוב כתובת URL.

2. בחלונית השמאלית, בחר הוסף כללים כדי להוסיף כלל חדש.

3. הקלד שם כלל, כגון Authrule-HEADonly.

4. במקטע התאם כתובת URL , ציין את הערכים הבאים:

   1. כתובת URL מבוקשת: תואמת לתבנית
   2. שימוש: ביטויים רגילים
   3. תבנית:^(?!.*\.aspx).*$
   4. האפשרות 'התעלם רישיות': נבחרה

5. במקטע תנאים, בחר הוסף ולאחר מכן ציין את הערכים הבאים:

   1. קלט תנאי: {REQUEST_METHOD}
   2. בדוק אם מחרוזת הקלט: אינה תואמת לתבנית
   3. תבנית: HEAD
   4. האפשרות 'התעלם רישיות': נבחרה

6. ערוך את מקטע הפעולה באופן הבא:

   1. סוג פעולה: ללא
   2. האפשרות הפסק עיבוד של הכללים הבאים: נבחרה
   3. בחלונית השמאלית, בחר החל ->חזור על כללים.

הערה

ודא שהכלל זמין. לשם כך, חפש את האפשרות הפוך כלל ללא זמין בחלונית השמאלית. אפשרות זו מוצגת לאחר בחירת הכלל.

שלב 5: הוספת כלל שכתוב כתובת URL כדי להסיר את ההרשאה: כותרת נושא

כדי להסיר ביעילות את ההרשאה: כותרת נושא עבור בקשות, השתמש בכלל שכתוב כתובת URL, באופן הבא:

1. בחר את יישום האינטרנט ולאחר מכן בחר שכתוב כתובת URL.

2. בחלונית השמאלית, בחר הוסף כללים כדי להוסיף כלל חדש.

3. הקלד שם כלל, כגון Authrule.

4. במקטע התאם כתובת URL , ציין את הערכים הבאים:

   1. כתובת URL מבוקשת: תואמת לתבנית
   2. שימוש: ביטויים רגילים
   3. תבנית:^(?!.*\.aspx).*$
   4. האפשרות 'התעלם רישיות': נבחרה

5. במקטע משתנה שרת , בחר הוסף, ציין את הערכים הבאים ולאחר מכן בחר אישור:

   1. שם משתנה שרת: HTTP_Authorization
   2. ערך: ללא
   3. החלפת אפשרות הערך הקיים : נבחרה

6. במקטע פעולה , ציין את הערכים הבאים

   1. סוג פעולה: ללא
   2. הפסק עיבוד של הכללים הבאים: נבחר

7. בחלונית השמאלית, בחר החל ->חזור על כללים.

הערה

ודא שהכלל זמין. לשם כך, חפש את האפשרות הפוך כלל ללא זמין בחלונית השמאלית. אפשרות זו מוצגת לאחר בחירת הכלל.

פתור בעיה זו בחווה של SharePoint Server 2016

חזור על כל השלבים מהסעיף הקודם בכל שרת חזיתי של SharePoint Web (WFE) בחווה כדי לוודא שכל השרתים מוגדרים באופן זהה. אם כבר השתמשת בכללי שכתוב, יש להגדיר את שני הכללים מהסעיף הקודם כשתי הכללים האחרונים ברשימה מאחר שהכלל HEAD יהפוך את הכללים הבאים ללא זמינים.

עקב מגבלות בהרחבת שכתוב כתובת ה- URL של IIS, לא ניתן לשלב את הכללים כעת באופן המאפשר להם לפעול כראוי. מצב זה עשוי להשתנות במהדורה עתידית של ההרחבה, או שניתן יהיה למצוא תצורה חלופית בעתיד. בשלב זה, שיטות אלה הן הדרך הטובה ביותר לאשר כדי לפתור בעיה זו באמצעות שכתוב כתובת URL.

מידע נוסף

עדיין זקוק לעזרה? עבור אל קהילת SharePoint.