Du uppmanas att ange autentiseringsuppgifter när du öppnar dokument anonymt i SharePoint Server 2016

Gäller för:

• Microsoft SharePoint Server 2016
• Windows Installer-baserad version av Microsoft Office 2016-program (gäller inte för Microsoft 365-program)
• Anonym åtkomst som är aktiverad för SharePoint-webbplatsen eller SharePoint-biblioteket
• Åtkomst till Office-dokument anonymt
• Komma åt Office-dokument med ett annat konto än det som du använde för att logga in i Windows

Symptom

När du öppnar dokument i SharePoint Server 2016 med hjälp av En Windows Installer-baserad version av Office-program uppmanas du att ange autentiseringsuppgifter om villkoren i avsnittet Gäller för är uppfyllda.

Varför det här problemet uppstår

Office-program skickar ett auktoriseringshuvud: Ägarhuvud för kompatibilitet med SharePoint Online och OneDrive för företag. SharePoint Server 2016 skickar en HTTP 401-autentiseringsprompt på grund av ett problem på det sätt som SharePoint Server 2016 lokalt hanterar begäranden som har huvudet Authorization: Bearer och även på grund av avsaknaden av X-IDCRL_ACCEPTED: t-huvudet .

Så här löser du det här problemet

Du kan undvika det här problemet genom att inaktivera OPTIONS-begäranden för de berörda webbprogrammen och sedan använda reglerna för URL-omskrivning för att effektivt ta bort huvudet Authorization: Bearer från HEAD-begäranden. Endast url-omskrivningsregler som stöds för SharePoint Server 2016 används för att ta bort ett värde för begärandehuvud. Mer information finns i Supportability of rewrites and redirects in SharePoint 2016, 2013, 2010, and 2007( Supportability of rewrites and redirects in SharePoint 2016, 2013, 2010, and 2007.

Följ dessa steg för att implementera den här lösningen.

Steg 1: Blockera ALTERNATIV-begäranden för webbappen via Web.config

Om du vill blockera OPTIONS-begäranden ändrar du Web.config-filen för webbprogrammet enligt följande:

<system.webServer>
…
    <security>
      <requestFiltering allowDoubleEscaping="true">
            <verbs applyToWebDAV="false">
                       <remove verb="OPTIONS" />
               <add verb="OPTIONS" allowed="false" />
            </verbs>

Obs!

OPTIONS-begäranden blockeras inte för Web Distributed Authoring- och Versionshanteringsbegäranden (WebDav).

Steg 2: Ladda ned och installera tillägget för omskrivning av IIS-URL

Ladda ned och installera IIS URL Rewrite-tillägget på SharePoint Web Front End-servrarna (WFE).

Steg 3: Lägg till HTTP_Authorization-servervariabeln i IIS

1. Starta IIS-hanteraren (Internet Information Services), välj SharePoint-servern i det vänstra fönstret och välj sedan URL-omskrivning i mittenfönstret.

2. I den högra rutan väljer du Visa servervariabler.

3. Om du vill lägga till en ny servervariabel väljer du Lägg till.

4. Skriv ett servervariabelnamn, till exempel HTTP_Authorization, och välj sedan OK.

5. I den högra rutan väljer du Tillbaka till Regler.

6. Kontrollera att HTTP_Authorization-servervariabeln har lagts till i ApplicationHost.config-filen på följande sätt:

   <system.webServer>
   ….
        <rewrite>
            <allowedServerVariables>
                <add name="HTTP_Authorization" />
            </allowedServerVariables>
        </rewrite>
   

Steg 4: Lägg till en regel för att sluta bearbeta URL-omskrivningsregler för andra begärandemetoder

Du kan lägga till en regel för att sluta bearbeta ytterligare URL-omskrivningsregler om begärandemetoden inte är HEAD (ändra endast HEAD-begäranden). Gör så här:

1. Välj webbprogrammet och välj sedan URL-omskrivning.

2. I den högra rutan väljer du Lägg till regler för att lägga till en ny regel.

3. Ange ett regelnamn, till exempel Authrule-HEADonly.

4. I avsnittet Matcha URL anger du följande värden:

   1. Begärd URL: Matchar mönstret
   2. Använda: Reguljära uttryck
   3. Mönster: ^(?!.*\.aspx).*$
   4. Alternativet Ignorera skiftläge : valt

5. I avsnittet Villkor väljer du Lägg till och anger sedan följande värden:

   1. Villkorsindata: {REQUEST_METHOD}
   2. Kontrollera om indatasträngen: Matchar inte mönstret
   3. Mönster: HEAD
   4. Alternativet Ignorera skiftläge : valt

6. Redigera avsnittet Åtgärd på följande sätt:

   1. Åtgärdstyp: Ingen
   2. Avbryt bearbetningen av efterföljande regelalternativ : valt
   3. I den högra rutan väljer du Använd ->Tillbaka till Regler.

Obs!

Kontrollera att regeln är aktiverad. Det gör du genom att leta efter alternativet Inaktivera regel i den högra rutan. Det här alternativet visas när du har valt regeln.

Steg 5: Lägg till en url-omskrivningsregel för att ta bort rubriken Authorization: Bearer

Om du vill ta bort auktoriseringshuvudet: Ägarhuvud för begäranden använder du en URL-omskrivningsregel på följande sätt:

1. Välj webbprogrammet och välj sedan URL-omskrivning.

2. I den högra rutan väljer du Lägg till regler för att lägga till en ny regel.

3. Ange ett regelnamn, till exempel Authrule.

4. I avsnittet Matcha URL anger du följande värden:

   1. Begärd URL: Matchar mönstret
   2. Använda: Reguljära uttryck
   3. Mönster: ^(?!.*\.aspx).*$
   4. Alternativet Ignorera skiftläge : valt

5. I avsnittet Servervariabel väljer du Lägg till, anger följande värden och väljer sedan OK:

   1. Servervariabelnamn: HTTP_Authorization
   2. Värde: Ingen
   3. Ersätt det befintliga värdealternativet : markerat

6. I avsnittet Åtgärd anger du följande värden

   1. Åtgärdstyp: Ingen
   2. Stoppa bearbetningen av efterföljande regler: valt

7. I den högra rutan väljer du Använd ->Tillbaka till Regler.

Obs!

Kontrollera att regeln är aktiverad. Det gör du genom att leta efter alternativet Inaktivera regel i den högra rutan. Det här alternativet visas när du har valt regeln.

Lös problemet i SharePoint Server 2016-servergruppen

Upprepa alla steg från föregående avsnitt på varje WFE-server (SharePoint Web Front End) i servergruppen för att se till att alla servrar är identiska. Om du redan har använt omskrivningsregler måste de två reglerna från föregående avsnitt anges som de två sista i listan eftersom HEAD-regeln inaktiverar efterföljande regler.

På grund av begränsningar i IIS URL Rewrite-tillägget kan reglerna för närvarande inte kombineras på ett sätt som gör att de fungerar korrekt. Den här situationen kan ändras i en framtida revision av tillägget, eller så kan en alternativ konfiguration hittas i framtiden. För tillfället är dessa metoder det bästa bekräftade sättet att lösa problemet med hjälp av URL-omskrivning.

Mer information

Behöver du fortfarande hjälp? Gå till SharePoint Community.