Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie Microsoft Office Online oder Office Online Server für die Arbeit mit externen Benutzern konfigurieren und externe Benutzer nicht zur Authentifizierung aufgefordert werden möchten, ist ein wichtiger Aspekt, dass die Microsoft Office Online-Anrufe über die externe Firewall bzw. den Reverseproxy weitergeleitet werden müssen.
Ursache
Microsoft Office Online kommuniziert direkt mit dem Client und dem Dateihost, z. B. SharePoint, Skype for Business und Exchange. Der Clientbenutzer authentifiziert sich nicht bei Microsoft Office Online. Die Authentifizierung wird mit dem Dateihost verarbeitet. Anschließend kommuniziert der Dateihost mit dem Client und leitet dann zu Microsoft Office Online um. Danach kommuniziert Microsoft Office Online mit dem Dateihost, indem OAuth verwendet wird, um den Dateiinhalt anzufordern, der innerhalb der gewünschten Web-App gerendert werden soll.
Lösung
Um eine Authentifizierungsaufforderung zu vermeiden, konfigurieren Sie die Firewall/den Reverseproxy so, dass Microsoft Office Online anonym über HTTPS zugänglich ist.
Dies bedeutet, dass Ihre Microsoft Office Online-Authentifizierungsregeln für eingehenden Datenverkehr entweder als anonym oder vorauthentifizierung konfiguriert werden sollten, um Authentifizierungsabfragen zu vermeiden.
Wenn Sie die Vorauthentifizierung verwenden, stellen Sie sicher, dass das für SharePoint ausgegebene Sitzungscookies auch für Ihre Microsoft Office Online-Instanz gilt, um eine zweite Authentifizierungsaufforderung für SharePoint-Benutzer zu verhindern.
Um dies zu überprüfen, wechseln Sie über "http(s)://wacexternalurl/hosting/discovery" zu Ihrer Hosting-/Ermittlungsseite, und Sie können den folgenden Screenshot sehen:
Wenn eine Authentifizierungsseite angezeigt wird, navigieren Sie zu Ihrer SharePoint-Website. Lassen Sie die SharePoint-Seite geöffnet, und durchsuchen Sie dann erneut die Hosting-/Ermittlungsseite. Wenn Sie Ihr Sitzungscookies ordnungsgemäß konfiguriert haben, sollte das Hosting/die Ermittlung ohne Authentifizierungsaufforderung geöffnet werden.
Wenn Sie immer noch zu einer Authentifizierungsseite umgeleitet werden, bedeutet dies wahrscheinlich, dass das Sicherheitstoken des Authentifizierungsanbieters die Anforderung an den Office Online Server nicht abdeckt. Sobald Sie Ihre Sicherheitsfirewall bzw. Ihren Reverseproxy so konfiguriert haben, dass eine Vorabauthentifizierung oder anonyme Authentifizierung möglich ist, sollten Sie Dokumente in einem Webbrowser anzeigen können.