永続的な Cookie によって Web サーバーから Office ドキュメントを開くときの追加の資格情報プロンプト
この記事は、サポート エンジニア の Alan Umanos によって書かれました。
現象
次のようなシナリオを考えてみましょう。
シナリオ 1
ユーザーは、インターネット以外のエクスプローラー ブラウザーを使用して SharePoint またはその他の Web サイトを参照し、フォーム ベースの認証 (FBA) 資格情報を入力し、アカウント情報を記憶するようにチェックします。 これにより、永続的な Cookie が作成されます。 引き続きリンクをクリックして Office ドキュメントを開き、資格情報の入力を求めるプロンプトが再度表示されます。
ユーザーがインターネット エクスプローラー ブラウザーに切り替える場合、追加のプロンプトは表示されません。
シナリオ 2
ユーザーは、インターネット エクスプローラーを使用して SharePoint やその他の Web サイトを参照して参照します。 このユーザーは、フォームに資格情報を入力し、引き続きリンクをクリックして Office ドキュメントを開きます。 資格情報に対して別の FBA チャレンジを受け取ります。
その後、サイトの URL をローカル イントラネット ゾーンまたは信頼済みサイト ゾーンのいずれかに配置した場合、資格情報に対する追加のチャレンジは受け取られません。
原因
シナリオ 1 の場合、インターネット以外のエクスプローラー ブラウザーで問題が発生する理由は、Office が永続的な要求を行うと、IE の Cookie jar から取得されるためです。 他のブラウザーでは、Cookie が同じ方法で、または同じ場所に書き込まれません。 そのため、Office はこれらの Cookie を取得できません。
シナリオ 2 の場合、問題の原因はインターネット エクスプローラーの保護モードです。 保護モードが設定されているインターネット エクスプローラー ゾーンに URL が固定されている場合、インターネット エクスプローラーは Office などの他のアプリケーションと Cookie を共有しません。
ソリューション
シナリオ 1 では、回避策として、インターネット エクスプローラーを使用して Office が永続的な Cookie を取得できることを利用するか、(インターネット以外のエクスプローラー ブラウザーの場合)、Office ドキュメントを開くときにユーザーが再度ログオンする必要があります。
シナリオ 2 では、回避策として、保護モードのチェック ボックスを削除するか、サイトの URL を設定されていないゾーンに移動します。