Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Symptome
Wenn Sie in einem Microsoft Office-Dokument auf einen Link klicken, kann das folgende Verhalten auftreten, bevor Sie die angeforderte Seite öffnen können:
- Sie werden zu einer Anmeldeseite oder einer Fehlerseite umgeleitet.
- Sie werden zur Eingabe von Authentifizierungsinformationen aufgefordert.
In der Regel tritt dieses Verhalten auf, wenn die folgenden Bedingungen erfüllt sind:
- Sie öffnen das Office-Dokument im Bearbeitungsmodus außerhalb des Webbrowsers.
- Die Website im Link verwendet ein SSO-Authentifizierungssystem (Single Sign-On), das auf HTTP-Sitzungscookies für die Clientidentifikation basiert. Auch wenn Sie bereits Benutzeranmeldeinformationen angegeben haben, werden Sie aufgefordert, die Benutzeranmeldeinformationen erneut anzugeben.
Ursache
Mit Office können Sie Dokumente auf einer Website bearbeiten und erstellen, wenn der Server die Weberstellung und -zusammenarbeit unterstützt. Zuerst versucht Office, mit dem Webserver zu kommunizieren. Anschließend versucht Office, eine direkte Bindung an die Ressource mithilfe der Microsoft Hyperlink Library (Hlink.dll) und der URLMON-API herzustellen.
Wenn Office die Webseitenanforderung sendet, werden Sie möglicherweise zur Anmeldeseite der Website für das SSO-System umgeleitet. Dieses Verhalten tritt auf, da die Office-Sitzung unabhängig von der Webbrowsersitzung ist, in der Sie möglicherweise bereits Benutzeranmeldeinformationen angegeben haben.
Da die Sitzungen unabhängig sind, werden Sitzungscookies nicht freigegeben. Wenn das SSO-System ausschließlich auf Sitzungscookieinformationen basiert, funktioniert das SSO-System möglicherweise nicht, da derselbe Benutzer von mehr als einer Sitzung wechselt. Dieses Verhalten ist eine grundlegende Entwurfseinschränkung eines SSO-Systems, wenn das SSO-System nicht für die Unterstützung der SSO-Authentifizierung über mehrere Browser- oder Webanwendungen auf dem Clientdesktop ausgelegt ist. Da Office eine vollständig webfähige Anwendung ist, kann das Problem für Office-App Lications eindeutig erscheinen, wenn sie die einzigen webfähigen Clients sind, die vom Client installiert werden. Die Ursache dieses Problems ist jedoch nicht auf Microsoft Office beschränkt, und dieses Problem kann auftreten, wenn Sie Software von Drittanbietern verwenden.
Problemumgehung
Das Problem ist eine Einschränkung des SSO-Systems, das vom Webserver verwendet wird. Möglicherweise können Sie jedoch die aktuellen Effekte für Ihre SSO-geschützte Website mithilfe einer der folgenden Methoden reduzieren.
Links von Internet Explorer zu Office
Wenn dieses Problem auftritt, wenn Links auf einer Webseite eine Office-Datei öffnen und die Webseite in Internet Explorer gehostet wird, können Sie dieses Problem vermeiden, indem Sie den Inhalt explizit als schreibgeschützten Download statt als Inlinenavigation markieren.
Fügen Sie dazu der GET-Antwort für die Office-Dateiinhalte einen benutzerdefinierten HTTP-Header hinzu. Fügen Sie den Header "Content-Disposition: Attachment" hinzu. Wenn eine GET-Antwort diesen Header enthält, fordert Internet Explorer den Benutzer auf, den Download zu öffnen oder zu speichern. Wenn der Benutzer den Download öffnet, wird die Datei aus dem temporären Dateicache von Internet Explorer schreibgeschützt geöffnet. Der Benutzer kann die Datei lokal ändern und speichern. Der Benutzer kann die Datei jedoch nicht auf dem Server speichern oder mit Webdiensten für die Website zusammenarbeiten. Daher funktioniert diese Lösung nur, wenn Sie beabsichtigen, die Datei schreibgeschützt zu machen.
Sie können den Header "Content-Disposition" mithilfe von Code in Microsoft Active Server Pages (ASP), in Microsoft ASP.NET oder in ISAPI festlegen, wenn Sie mit dynamisch generierten Inhalten arbeiten. Wenn der Inhalt statisch ist, können Sie den Header für eine bestimmte Datei oder einen bestimmten Ordner mithilfe des IIS-Managers und der IIS-Metabasis konfigurieren. Weitere Informationen zum HTTP-Header "Content-Disposition" finden Sie unter "Auslösen eines Dialogfelds zum Herunterladen von Dateien" für einen bekannten MIME-Typ.
Links von Office zu Internet Explorer oder zu einem anderen Webbrowser
Wenn dieses Problem auftritt, wenn Sie in Office-Dokumenten auf Links klicken, die entweder HTML-Webinhalte direkt öffnen oder an HTML-Inhalte umgeleitet werden, können Clientbenutzer das Problem vermeiden, indem sie es einem Registrierungsschlüssel ermöglichen, die Linknavigation an den Browser zu senden, anstatt direkt an den Link von Office zu binden. Weitere Informationen finden Sie in der Fehlermeldung beim Klicken auf einen Link in Office: "Der Internetserver oder Proxyserver kann nicht gefunden werden".
Notiz
Fügen Sie unabhängig von der office-Version, die Sie installiert haben, den Registrierungsschlüssel an dem genauen Speicherort hinzu, der in der Fehlermeldung angegeben ist, wenn Sie auf den Link in Office klicken: "Der Internetserver oder Proxyserver kann nicht gefunden werden".
Wenn Sie diese Registrierungseinstellung verwenden, öffnet die HLINK-Komponente, die von Office verwendet wird, den Link im Standardwebbrowser. Diese Registrierungseinstellung wirkt sich nicht nur auf Office auf alle HLINK-Clients aus. Verwenden Sie daher diesen Registrierungsschlüssel sorgfältig.
Weitere Informationen:
Um dieses Problem vollständig zu beheben, empfehlen wir SSO-Anbieter, ein System zu entwickeln, das die Weberstellung und einen Client ermöglicht, der mehrere Sitzungen verwendet. Diese Konfiguration fügt dem SSO-System Komplexität hinzu. Diese Konfiguration bietet clients jedoch auch die meisten Benutzerfreundlichkeitsoptionen. Microsoft arbeitet derzeit mit wichtigen SSO-Anbietern für eine langfristige Lösung zusammen.
Darüber hinaus untersucht Microsoft, wie Endbenutzer Office verwenden, um die folgenden Szenarien besser vorherzusagen und zu verwalten:
- Der Benutzer beabsichtigt, einen Link im schreibgeschützten Modus zu öffnen. In diesem Szenario wird der Link im Suchmodus geöffnet.
- Der Benutzer möchte den Inhalt ändern. In diesem Szenario ist eine neue Sitzung für die Erstellung und Zusammenarbeit erforderlich.
Diese Konfigurationsänderungen können die Auswirkungen des Problems verringern, das im Abschnitt "Symptome" beschrieben wird. Diese Änderungen können den Benutzer auch flexibel gestalten, wenn der Benutzer eine SSO-Website besucht, die keine Konfigurationen unterstützt, die mehrere Sitzungsclients enthalten.
Wenn Sie ein SSO-Designer oder Entwickler sind, können Sie Unterstützung für Clients mit mehreren Sitzungen hinzufügen. Sie können beispielsweise die folgenden Methoden verwenden:
Verwenden Sie informationen zu persistenten Cookies und Sitzungscookies, um zu ermitteln, wann ein einzelner Client Sitzungen zwischen Anwendungen auf dem Desktop überschritten hat. Stellen Sie dann Webantworten bereit, um den Client zurück in eine einzelne Sitzung zu übertragen oder die neue Sitzung zu authentifizieren.
Verwenden Sie eine clientseitige Komponente, um ein integriertes Authentifizierungssystem zu erstellen. Verwenden Sie dieses integrierte Authentifizierungssystem, um alle Prozesse zu authentifizieren, die unter demselben Benutzerauthentifizierungstoken gestartet werden.
Verwenden Sie Zertifikate oder eine andere mit Sicherheit erweiterte, aber dauerhafte Identifikationsmethode, um den Client zu authentifizieren.
Geben Sie bei einer HTTP-Anforderung, die eine Clientanforderung mit mehreren Sitzungen sein kann, eine clientseitige Umleitungsantwort anstelle einer serverseitigen Umleitungsantwort aus. Senden Sie z. B. ein HTTP-Skript oder ein META REFRESH-Tag anstelle einer HTTP 302-Antwort. Diese Änderung erzwingt den Client wieder in den Standardwebbrowser des Benutzers. Daher kann die Standardbrowsersitzung den Anruf verarbeiten und den Anruf in einer einzigen, schreibgeschützten Sitzung führen.
Diese Methode lässt die Dokumenterstellung nicht zu. Diese Methode macht jedoch deutlich, dass das SSO-System keine Clients mit mehreren Sitzungen verarbeitet und möchte, dass der Client nur in der Standardbrowsersitzung verbleiben soll.
Der genaue Ansatz für diese Konfigurationsänderung hängt von Ihren Designzielen und der Integrationsebene ab, die Sie mit dem Clientdesktop verwenden möchten.