SOKOLÍK.CZ

15.února 2011

Chyba 403 Forbiden a ISA server

Docela jsem se včera vytrápil na problému s autentikací na webu IIS 7 v kombinaci s ISA serverem. Nastavil jsem požadavek na autentikaci v IIS na virtuální složku na webu a autentikace bez problémů fungovala z vnitřní sítě, ale z internetu prohlížeč rovnou vracel chybu 403 Frobiden. A ne a ne ho přinutit, aby vyskočilo okénko na zadání jména a hesla.

Internet explorer hlásil chybu:

403 Forbidden - The ISA Server denies the specified Uniform Resource Locator (URL). (12202)

Aby to nebylo tak jednoduché, tak v logu IIS 7 byla zaznamenanách chyba:

401.2 Logon failed due to server configuration.

Chyba byla nakonec v nastavení ISA serveru, kde v logu byla tato chybová hláška:

Source: Microsoft ISA Server Web Proxy
Event ID: 21330

The Web site published by the rule TOM-V www.uur.cz rejected a request because authentication is required, but ISA Server is not configured to delegate credentials. To enable delegation, on the Authentication Delegation tab of the properties page for the Web publishing rule, select a delegation method other than No delegation - do not allow end-to-end authentication. Note that the delegation method selected must match the type of client credentials that can be validated by the Web server.

Řešením bylo povolit na ISA serveru autentikaci uživatelů v pravidle, kterým byl web vypublikován: