Internet Explorer puede pedirle una contraseña

En este artículo se proporciona información sobre la situación en la que varios tipos de autenticación de Windows hacen que Internet Explorer solicite un nombre de usuario y una contraseña.

Versión del producto original:   Internet Explorer
Número de KB original:   258063

Resumen

Pasar el nombre de usuario y la contraseña a un servidor Web de Internet Information Services (IIS) es responsabilidad del explorador Web. En los siguientes escenarios se describe la relación entre Microsoft Internet Explorer o Internet Explorer y IIS con respecto a la autenticación.

Más información

Nota

La autenticación integrada de Windows, desafío/respuesta de Windows NT (NTCR) y Windows NT LAN Manager (NTLM) son las mismas y se usan como sinónimos a lo largo de este artículo.

  • Internet Explorer solicita una contraseña cuando se usa la autenticación integrada de Windows (desafío/respuesta de Microsoft Windows NT).

    Deben cumplirse las siguientes condiciones para que Internet Explorer autentique automáticamente el inicio de sesión y la contraseña de un usuario y mantenga la seguridad:

    • La autenticación integrada de Windows, también conocida como desafío/respuesta de Windows NT, debe estar habilitada en las propiedades del sitio web de IIS. Se intenta primero la autenticación anónima, después la autenticación integrada de Windows, la autenticación implícita (si procede) y, por último, la autenticación básica (texto no cifrado).

    • Tanto el cliente como el servidor Web deben estar en el mismo dominio basado en Microsoft Windows NT o en Microsoft Windows 2000 o en dominios basados en Windows NT o en Windows 2000 de confianza, en los que la cuenta del usuario puede tener permisos para recursos en el equipo basado en IIS.

    • El explorador del usuario debe ser Internet Explorer. Internet Explorer es el único explorador que admite la autenticación integrada de Windows (NTCR).

    • Internet Explorer debe tener en cuenta la dirección URL solicitada en la intranet (local). Si la parte del nombre del equipo de la dirección URL solicitada contiene puntos (como http://www.microsoft.com y http://10.0.0.1 ), Internet Explorer presupone que la dirección solicitada existe en Internet y no pasa ninguna credencial automáticamente. Las direcciones sin puntos (como http://webserver ) se consideran en la intranet (local); Internet Explorer pasa las credenciales automáticamente. La única excepción son las direcciones incluidas en la zona de intranet en Internet Explorer.

    • La configuración de seguridad de la zona Intranet de Internet Explorer debe establecerse en Inicio de sesión automático solo en la zona de intranet. Esta es la configuración predeterminada de Internet Explorer. Para obtener más información acerca de las zonas de seguridad de Internet Explorer, consulte zonas de seguridad de Internet Explorer.

    • El usuario que solicita la página web debe tener los permisos de sistema de archivos (NTFS) apropiados para la página web, así como todos los objetos a los que se hace referencia en la Página Web. Por ejemplo, un usuario puede tener derechos de control total en una página web, pero se le pedirá una contraseña si la página web hace referencia a gráficos que se encuentran en una carpeta segura.

  • Internet Explorer solicita una contraseña cuando se usa la autenticación básica (texto no cifrado) o la autenticación de texto implícita.

    Internet Explorer no pasa automáticamente el nombre de usuario y la contraseña cuando se usa la autenticación básica (texto no cifrado) o la autenticación implícita. Por lo tanto, siempre se solicitan las credenciales cuando se usan estos métodos de autenticación.

  • Internet Explorer solicita una contraseña cuando se usa la autenticación anónima.

    La autenticación anónima nunca solicita una contraseña porque IIS ya conoce el nombre de usuario y la contraseña de la cuenta anónima. Se le pedirá una contraseña porque Internet Explorer se ha obligado a usar un método de autenticación que no sea anónimo. Esto ocurre porque la cuenta de usuario anónima (IUSR_computername de forma predeterminada) no obtuvo acceso a uno o varios de los siguientes elementos:

    • El archivo o página web solicitados
    • Cualquiera de los objetos solicitados incrustados en el archivo o página web (por ejemplo, imágenes).
    • Extensiones ISAPI asociadas con el archivo o la página web solicitados (por ejemplo, y archivo. shtml).