none
Desafio: problemas com mapeamento alternativo de acessos RRS feed

  • Pergunta

  • Amigos boa tarde.

    Aqui na empresa o domínio foi configurado como single label.

    Tenho um produção uma intranet em WSS 2.0,  e ao invés de migrar instalei um novo servidor com WSS 3.

    Para acessar a intranet atual, o usuário digita no browser http://portal.dominio .

    O novo servidor chama-se prt01. Se no browser eu digitar http://prt01, acesso sem problemas. Porém se digitar http://prt01.dominio, aparece a janela no IE solicitando meu usuário e senha no domínio.

    Criei um mapeamento alternativo de acesso apontando para http://novoportal.dominio, porém como no exemplo anterior é solicitado usuário e senha.

    Alguma idéia do que fazer para que não seja solicita a autenticação?

    Obrigado,

    Fabio

    terça-feira, 3 de junho de 2008 21:23

Respostas

  • Olá Fábio, tudo bom?

     

    Essa é fácil! :-) (Bricandeira .... rs)

     

    Primeiramente, este problema não esta relacionado às configurações de AAM, setup do IIS ou afins ..... esta tudo correto.

     

    O prompt de autenticação para o domínio http://novoportal.dominio ocorre por uma configuração de segurança do IE (Internet Explorer). O IE envia o token de autenticação do usuário (aka credenciais) automaticamente somente para site cujo endereço for identificado na zona de segurança LOCAL INTRANET.

     

    As configurações de segurança - zonas - podem ser acessadas no IE atráves do menu Tools > Internet Options > Tab Security.

     

    Repensando, para o endereço http://prt01 - o próprio IE identifica que trata-se de um servername interno e envia o token de autenticação sem problemas.

     

    Realize um teste na sua máquina, adicione o endereço http://novoportal.dominio na security zone INTRANET (e não Thrusted Sites). O acesso deve ocorrer sem problemas .... ;-)

     

    Em um ambiente corporativo é inviável configurar máquina por máquina, perfil por perfil. MAS, é possível automatizar esta configuração através de GPO ou custom Logon Script - via arquivo .reg.

     

    Ok?

     

    Abraços

     

    Hélio Sá Moreira

    Senior Technology Specialist

    Microsoft MVP - Office Sharepoint Server 2007

    http://www.sharepointbrasil.net

    EM BREVE >>> Curso "Desenvolvendo soluções com o Sharepoint 2007"
    (Mais informações, fale comigo:
    helio_sa_moreira@hotmail.com)

    terça-feira, 3 de junho de 2008 21:44

Todas as Respostas

  • Olá Fábio, tudo bom?

     

    Essa é fácil! :-) (Bricandeira .... rs)

     

    Primeiramente, este problema não esta relacionado às configurações de AAM, setup do IIS ou afins ..... esta tudo correto.

     

    O prompt de autenticação para o domínio http://novoportal.dominio ocorre por uma configuração de segurança do IE (Internet Explorer). O IE envia o token de autenticação do usuário (aka credenciais) automaticamente somente para site cujo endereço for identificado na zona de segurança LOCAL INTRANET.

     

    As configurações de segurança - zonas - podem ser acessadas no IE atráves do menu Tools > Internet Options > Tab Security.

     

    Repensando, para o endereço http://prt01 - o próprio IE identifica que trata-se de um servername interno e envia o token de autenticação sem problemas.

     

    Realize um teste na sua máquina, adicione o endereço http://novoportal.dominio na security zone INTRANET (e não Thrusted Sites). O acesso deve ocorrer sem problemas .... ;-)

     

    Em um ambiente corporativo é inviável configurar máquina por máquina, perfil por perfil. MAS, é possível automatizar esta configuração através de GPO ou custom Logon Script - via arquivo .reg.

     

    Ok?

     

    Abraços

     

    Hélio Sá Moreira

    Senior Technology Specialist

    Microsoft MVP - Office Sharepoint Server 2007

    http://www.sharepointbrasil.net

    EM BREVE >>> Curso "Desenvolvendo soluções com o Sharepoint 2007"
    (Mais informações, fale comigo:
    helio_sa_moreira@hotmail.com)

    terça-feira, 3 de junho de 2008 21:44
  • Olá Hélio tudo bem? Obrigado pela explicação.

     

    No caso do meu servidor Citrix Metaframe, o acesso é feito através do endereço http://metaframe.dominio . e não é necessário autenticar.

     

    Na minha intranet atual com WSS 2.0, o endereço http://portal.dominio também não é.

     

    Agora com base na sua explicação, fica a dúvida: porque então neste novo servidor com WSS 3 é necessário então incluir este endereço em Intranet no IE?

     

    Um abraço.

    quarta-feira, 4 de junho de 2008 11:55
  •  

    Boa Tarde!

     

    Helio agradeço pelo seu trabalho com sharepoint, muito bom mesmo, tenho uma duvida que não consigo entender.

     

    Meu servidor (server08). Criei o aplicativo web para começar a trabalhar como meus sites ok, o que acontece quando eu tento criar um aplicativo web com outro nome que não seja o server08, ele da erro, eu queria criar um aplicativo web com nome de intranet mais ja tentei de tudo, a unica solução que achei é renomear a maquina (intranet) reconfigurar o sharepoint e cria aplicativo web "intranet", o que eu faço??

     

     

    desde já agradeço abraço.

    segunda-feira, 25 de agosto de 2008 19:06