Firefox fragt nach Benutzername/Passwort auf jede HTTP-Anfrage mit der Digest-Authentifizierung aktiviert auf IIS6
Habe ich erst vor kurzem aktiviert Digest-Authentifizierung auf einem intranet-website/- Anwendung erstelle ich für mein Unternehmen ASP.NET.
Der Grund ich getan habe so ist, weil die Windows-Authentifizierung schien nur für einige Nutzer arbeiten, und nicht für andere. Ich konnte nicht herausfinden, warum, noch weiß ich genug über IIS zu versuchen, und verfolgen Sie die Ausgabe. Nach einigen Versuch und Irrtum fand ich, dass die Digestauthentifizierung schien mir das Verhalten, dass ich haben wollte. Das ist: nur die Benutzer mit einem gültigen account an der Domäne einloggen auf der website mit Ihren Anmeldeinformationen.
Da jetzt das problem, dass Firefox (3+) scheint zu Fragen, für den Benutzer zu authentifizieren, die auf jede HTTP-Anfrage an den server gesendet. Dies scheint nicht auftreten, im Internet Explorer (6+) oder Chrom.
Ich habe versucht, auf der Suche nach Lösungen, aber ich habe immer ankommen Sackgassen. Ich finde eine Diskussion über das Thema, und jedes gepostete Lösung führt zu einem Toten link...oder ist es auf Experten Austauschen und ich habe keinen Zugriff zum anzeigen bis zur Lösung.
Das Problem scheint auf einen Zusammenhang (von dem, was ich gelesen habe) zu der Art, wie die einzelnen Browser senden Ihre Authentifizierung Header, vs, wie IIS interpretiert diese. Ich bin mir nicht sicher, was ich tun kann um dies zu ändern, obwohl? Eine der Lösungen, die ich gefunden hatte, erwähnte schreiben Sie einen ISAPI-filter, um dieses Problem zu lösen, aber natürlich ist der link zu den fertigen filter war kaputt und ich habe keine Ahnung, wie Sie gehen über die selbst einer.
Ich habe versucht, messing mit der NTLM und andere auth Verwandte Saiten in about:config zu versuchen und zu zwingen Firefox zu Vertrauen, mein server aber das scheint nicht zu funktionieren.
Aus ein paar anderen Quellen, die ich gelesen habe, scheint es, dass alles sollte Arbeit, wenn ich wieder zurück wechseln, um die Windows-Authentifizierung, aber dann bin ich wieder auf Platz eins, auf dem die Authentifizierung funktionieren würde, nur für einige Benutzer und andere nicht.
Eine Lösung für jedes problem wäre für mich arbeiten, aber ich habe sehr wenig Informationen für die Windows-Authentifizierung Problem. Wenn jemand könnte mich durch tracing das problem, ich würde gerne nach mehr Informationen für Sie als gut.
Hier sind die URLs die ich gefunden habe, zu diskutieren, was scheint, das gleiche problem. (Sorry, ich konnte nicht machen Sie alle links, die es nicht zulassen würde, dass mir der post sonst)
- support.mozilla.com/tiki-view_forum_thread.php?locale=pt-BR&forumId=1&comments_parentId=346851
- www.experts-exchange.com/Software/Internet_Email/Web_Browsers/Mozilla/Q_24427378.html
- channel9.msdn.com/forums/TechOff/168006-Twin-bugs-in-IIS-IE-unfair-competitive-advantage-EDIT-SOLVED/
- www.derkeiler.com/Newsgroups/microsoft.public.inetserver.iis.security/2006-03/msg00141.html
- was bedeutet Netzwerk.automatic-ntlm-auth.trusted-uris in about:config Aussehen?
- Es ist eine leere Zeichenfolge in dem moment. Ich habe versucht, indem meine server-Adresse, es aber nicht tun.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dies ist eine bekannte Fehler in der FF. Siehe Erweiterte digest-Authentifizierung funktioniert im Internet Explorer aber wir erhalten mehrere authentifizierungsaufforderungen auf jeder GET-Anforderung von fire fox
IE 6 hatte die gleichen Fehler.Eine mögliche Abhilfe wäre zum re-aktivieren Sie die "alt" Digest in IIS6:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/1d6e22ac-0215-4d12-81e9-c9262c91b797.mspx?mfr=true
Aktuell, wenn der server sendet eine undurchsichtige Richtlinie der IE-client wird die Rückkehr dieser Richtlinie Wert angegeben werden wie in der RFC. Leider, für nachfolgende Anfragen des client, wobei der nonce-Zähler inkrementiert (count 2 und darüber hinaus) die opaque-Richtlinie Wert wird nicht gesendet. Diese dann scheitert die Authentifizierung auf dem server und ein 401 Unauthorized zurückgegeben. Der IE-client fordert nun den Benutzernamen und das Kennwort für die neue Herausforderung und die Datei abgerufen wird.
Dies erfordert einen zusätzlichen round-trip-und der Benutzer wird aufgefordert, Anmeldeinformationen jedes mal.
Die RFC besagt, dass der opaker muss immer gesendet werden, auf Anfragen vom client.
Die Digest-Implementierung, die den IE6 verwenden, ist nicht RFC-konform (http://www.ietf.org/rfc/rfc2617.txt).
3.2.2 Die Authorization Request-Header
Die Werte der opaken und Algorithmus-Felder müssen den Angaben
im WWW-Authenticate response-header, die für die Entität als
angefordert.
3.3 Digest Betrieb
Ein client sollte daran erinnern, username, password, nonce, nonce-count und
Opak-Werte verknüpft mit einer session-Authentifizierung zu verwenden, um
Konstrukt der Authorization-header in der Zukunft-Anforderungen, die innerhalb
Schutz-Raum.
Weil der Kunde ist zur Rückgabe verpflichtet, den Wert der opaken
die Richtlinie, die ihm durch den server für die Dauer der Sitzung,
die opaque-Daten können verwendet werden, um transport-Authentifizierung, session-Status
Informationen.
- - - - - - - - - Edit-Zusatz -----