다음을 통해 공유


로그온 페이지 또는 오류 페이지로 리디렉션되거나 Office 문서에서 SSO 웹 사이트에 대한 하이퍼링크를 클릭할 때 인증 정보를 묻는 메시지가 표시됩니다.

증상

Microsoft Office 문서에서 하이퍼링크를 클릭하면 요청한 페이지를 열기 전에 다음과 같은 동작이 발생할 수 있습니다.

  • 로그온 페이지 또는 오류 페이지로 리디렉션됩니다.
  • 인증 정보를 입력하라는 메시지가 표시됩니다.

일반적으로 이 동작은 다음 조건이 충족될 때 발생합니다.

  • 웹 브라우저 외부에서 편집 모드로 Office 문서를 엽니다.
  • 하이퍼링크의 웹 사이트는 클라이언트 식별을 위해 HTTP 세션 쿠키를 사용하는 SSO(Single Sign-On) 인증 시스템을 사용합니다. 사용자 자격 증명을 이미 제공한 경우에도 사용자 자격 증명을 다시 제공하라는 메시지가 표시됩니다.

원인

Office를 사용하면 서버에서 웹 작성 및 공동 작업을 지원하는 경우 웹 사이트에서 문서를 편집하고 작성할 수 있습니다. 먼저 Office에서 웹 서버와 통신하려고 합니다. 그런 다음 Office는 microsoft Hlink.dll(하이퍼링크 라이브러리) 및 URLMON API를 사용하여 리소스에 직접 바인딩하려고 시도합니다.

Office에서 웹 페이지 요청을 보내면 SSO 시스템의 웹 사이트 로그온 페이지로 리디렉션될 수 있습니다. 이 동작은 Office 세션이 이미 사용자 자격 증명을 제공한 웹 브라우저 세션과 독립적이기 때문에 발생합니다.

세션은 독립적이므로 세션 쿠키는 공유되지 않습니다. SSO 시스템이 세션 쿠키 정보를 단독으로 사용하는 경우 동일한 사용자가 둘 이상의 세션에서 이동하므로 SSO 시스템이 작동하지 않을 수 있습니다. 이 동작은 SSO 시스템이 클라이언트 데스크톱에서 둘 이상의 브라우저 또는 웹 인식 애플리케이션에서 SSO 인증을 지원하도록 설계되지 않은 경우 SSO 시스템의 기본 디자인 제한 사항입니다. Office는 완전한 웹 인식 애플리케이션이므로 클라이언트에서 설치한 유일한 웹 인식 클라이언트인 경우 Office 앱 사용 권한에 고유한 문제가 표시될 수 있습니다. 그러나 이 문제의 근본 원인은 Microsoft Office로 제한되지 않으며 타사 소프트웨어를 사용할 때 이 문제가 발생할 수 있습니다.

해결 방법

문제는 웹 서버에서 사용하는 SSO 시스템의 제한 사항입니다. 그러나 다음 방법 중 하나를 사용하여 SSO로 보호되는 웹 사이트에 대한 현재 효과를 줄일 수 있습니다.

웹 페이지의 하이퍼링크가 Office 파일을 열고 웹 페이지가 Internet Explorer에서 호스트되는 경우 이 문제가 발생하는 경우 콘텐츠를 인라인 탐색 대신 읽기 전용 다운로드로 명시적으로 표시하여 이 문제를 방지할 수 있습니다.

이렇게 하려면 Office 파일 콘텐츠에 대한 GET 응답에 사용자 지정 HTTP 헤더를 추가합니다. "Content-Disposition: Attachment" 헤더를 추가합니다. GET 응답에 이 헤더가 포함된 경우 Internet Explorer는 사용자에게 다운로드를 열거나 저장하라는 메시지를 표시합니다. 사용자가 다운로드를 열도록 선택하면 Internet Explorer 임시 파일 캐시 읽기 전용에서 파일이 열립니다. 사용자가 파일을 로컬로 수정하고 저장하도록 선택할 수 있습니다. 그러나 사용자는 서버에 파일을 저장하거나 웹 사이트의 웹 서비스와 공동 작업할 수 없습니다. 따라서 이 솔루션은 파일을 읽기 전용으로 만들려는 경우에만 작동합니다.

동적으로 생성된 콘텐츠로 작업할 때 ASP(Microsoft Active Server Pages), Microsoft ASP.NET 또는 ISAPI의 코드를 사용하여 "콘텐츠 처리" 헤더를 설정할 수 있습니다. 콘텐츠가 정적이면 IIS 관리자 및 IIS 메타베이스를 사용하여 지정된 파일 또는 폴더에 대한 헤더를 구성할 수 있습니다. 콘텐츠 처리 HTTP 헤더에 대한 자세한 내용은 알려진 MIME 형식에 대한 파일 다운로드 대화 상자를 발생시키는 방법을 참조하세요.

HTML 웹 콘텐츠를 직접 열거나 HTML 콘텐츠로 리디렉션되는 Office 문서에서 하이퍼링크를 클릭할 때 이 문제가 발생하는 경우 클라이언트 사용자는 레지스트리 키를 사용하여 Office의 하이퍼링크에 직접 바인딩하는 대신 브라우저로 하이퍼링크 탐색을 보내 문제를 방지할 수 있습니다. 자세한 내용은 Office에서 하이퍼링크를 클릭할 때 "인터넷 서버 또는 프록시 서버를 찾을 수 없습니다."라는 오류 메시지를 참조하세요.

참고 항목

설치한 Office 버전에 관계없이 Office에서 하이퍼링크를 클릭할 때 오류 메시지에 지정된 정확한 위치에 레지스트리 키를 추가합니다. "인터넷 서버 또는 프록시 서버를 찾을 수 없습니다.".

이 레지스트리 설정을 사용하면 Office에서 사용하는 HLINK 구성 요소가 기본 웹 브라우저에서 하이퍼링크를 엽니다. 이 레지스트리 설정은 Office뿐만 아니라 모든 HLINK 클라이언트에 영향을 줍니다. 따라서 이 레지스트리 키를 신중하게 사용합니다.

추가 정보

이 문제를 완전히 해결하려면 SSO 공급자가 웹 작성을 허용할 수 있는 시스템과 여러 세션을 사용하는 클라이언트를 개발하는 것이 좋습니다. 이 구성은 SSO 시스템에 복잡성을 더합니다. 그러나 이 구성은 클라이언트에 가장 유용성 옵션을 제공합니다. Microsoft는 현재 장기 솔루션을 위해 주요 SSO 공급자와 협력하고 있습니다.

또한 Microsoft는 최종 사용자가 Office를 사용하여 다음 시나리오를 더 잘 예측하고 관리하는 방법을 조사하고 있습니다.

  • 사용자가 읽기 전용 모드에서 하이퍼링크를 열려고 합니다. 이 시나리오에서는 하이퍼링크가 찾아보기 모드에서 열립니다.
  • 사용자가 콘텐츠를 수정하려고 합니다. 이 시나리오에서는 작성 및 공동 작업을 위해 새 세션이 필요합니다.

이러한 구성 변경은 "증상" 섹션에 설명된 문제의 영향을 줄일 수 있습니다. 이러한 변경은 사용자가 여러 세션 클라이언트를 포함하는 구성을 지원하지 않는 SSO 사이트를 방문할 때 사용자에게 유연성을 더할 수도 있습니다.

SSO 디자이너 또는 개발자인 경우 다중 세션 클라이언트에 대한 지원을 추가할 수 있습니다. 예를 들어 다음 메서드를 사용할 수 있습니다.

  • 영구 쿠키 정보 및 세션 쿠키 정보를 사용하여 단일 클라이언트가 데스크톱의 애플리케이션 간에 세션을 교차한 경우를 식별합니다. 그런 다음 클라이언트를 다시 단일 세션으로 전송하거나 새 세션을 인증하기 위해 웹 응답을 제공합니다.

  • 클라이언트 쪽 구성 요소를 사용하여 통합 인증 시스템을 만듭니다. 이 통합 인증 시스템을 사용하여 동일한 사용자 인증 토큰으로 시작된 모든 프로세스를 인증합니다.

  • 인증서 또는 보안이 강화되었지만 영구 식별 방법을 사용하여 클라이언트를 인증합니다.

  • 다중 세션 클라이언트 요청일 수 있는 HTTP 요청의 경우 서버 쪽 리디렉션 응답 대신 클라이언트 쪽 리디렉션 응답을 실행합니다. 예를 들어 HTTP 302 응답 대신 HTTP 스크립트 또는 META REFRESH 태그를 보냅니다. 이렇게 변경하면 클라이언트가 사용자의 기본 웹 브라우저로 다시 전환됩니다. 따라서 기본 브라우저 세션은 호출을 처리할 수 있으며 단일 읽기 전용 세션에서 호출을 유지할 수 있습니다.

    이 메서드는 작성을 허용하지 않습니다. 그러나 이 메서드는 SSO 시스템이 다중 세션 클라이언트를 처리하지 않으며 클라이언트가 기본 브라우저 세션에만 유지되도록 하려는 것을 분명히 합니다.

이 구성 변경에 대한 정확한 접근 방식은 디자인 목표와 클라이언트 데스크톱과의 통합 수준에 따라 달라집니다.