Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Symptomy
Po kliknięciu hiperlinku w dokumencie pakietu Microsoft Office może wystąpić następujące zachowanie przed otwarciem żądanej strony:
- Nastąpi przekierowanie do strony logowania lub strony błędu
- Zostanie wyświetlony monit o podanie informacji o uwierzytelnieniu.
Zazwyczaj to zachowanie występuje, gdy spełnione są następujące warunki:
- Otwierasz dokument pakietu Office w trybie edycji poza przeglądarką sieci Web.
- Witryna sieci Web w hiperlinku używa systemu uwierzytelniania logowania jednokrotnego, który opiera się na plikach cookie sesji HTTP na potrzeby identyfikacji klienta. Nawet jeśli podano już poświadczenia użytkownika, zostanie wyświetlony monit o ponowne podanie poświadczeń użytkownika.
Przyczyna
Pakiet Office umożliwia edytowanie i tworzenie dokumentów w witrynie sieci Web, jeśli serwer obsługuje tworzenie i współpracę w sieci Web. Najpierw pakiet Office próbuje nawiązać komunikację z serwerem sieci Web. Następnie pakiet Office próbuje bezpośrednio powiązać z zasobem przy użyciu biblioteki hiperłączy firmy Microsoft (Hlink.dll) i interfejsu API URLMON.
Gdy pakiet Office wysyła żądanie strony sieci Web, może zostać przekierowany do strony logowania do witryny sieci Web dla systemu logowania jednokrotnego. Takie zachowanie występuje, ponieważ sesja pakietu Office jest niezależna od sesji przeglądarki sieci Web, w której być może podano już poświadczenia użytkownika.
Ponieważ sesje są niezależne, pliki cookie sesji nie są udostępniane. Jeśli system logowania jednokrotnego korzysta wyłącznie z informacji o plikach cookie sesji, system logowania jednokrotnego może nie działać, ponieważ ten sam użytkownik przechodzi z więcej niż jednej sesji. To zachowanie jest podstawowym ograniczeniem projektowania systemu logowania jednokrotnego, gdy system logowania jednokrotnego nie jest przeznaczony do obsługi uwierzytelniania jednokrotnego w więcej niż jednej przeglądarce lub aplikacji obsługującej sieć Web na pulpicie klienckim. Ponieważ pakiet Office jest w pełni obsługą sieci Web, problem może wydawać się unikatowy dla aplikacja pakietu Office licacji, jeśli są jedynymi klientami obsługującymi sieć Web zainstalowanymi przez klienta. Jednak główna przyczyna tego problemu nie jest ograniczona do pakietu Microsoft Office, a ten problem może wystąpić podczas korzystania z oprogramowania innej firmy.
Rozwiązanie
Problem jest ograniczeniem systemu logowania jednokrotnego używanego przez serwer sieci Web. Jednak może być możliwe zmniejszenie bieżących efektów dla witryny sieci Web chronionej logowaniem jednokrotnym przy użyciu jednej z następujących metod.
Hiperłącza z programu Internet Explorer do pakietu Office
Jeśli ten problem występuje, gdy hiperlinki na stronie sieci Web otwierają plik pakietu Office, a strona sieci Web jest hostowana w programie Internet Explorer, możesz uniknąć tego problemu, jawnie oznaczając zawartość jako pobieranie tylko do odczytu, a nie jako nawigację śródliniową.
W tym celu dodaj niestandardowy nagłówek HTTP do odpowiedzi GET dla zawartości pliku pakietu Office. Dodaj nagłówek "Content-Disposition: Attachment". Gdy odpowiedź GET zawiera ten nagłówek, program Internet Explorer wyświetli monit o otwarcie lub zapisanie pobierania. Jeśli użytkownik zdecyduje się otworzyć pobieranie, plik zostanie otwarty z tymczasowej pamięci podręcznej plików programu Internet Explorer tylko do odczytu. Użytkownik może zdecydować się na modyfikowanie i zapisywanie pliku lokalnie. Jednak użytkownik nie będzie mógł zapisać pliku na serwerze ani współpracować z usługami sieci Web dla witryny sieci Web. W związku z tym to rozwiązanie działa tylko wtedy, gdy zamierzasz ustawić plik tylko do odczytu.
Nagłówek "Content-Disposition" można ustawić przy użyciu kodu na stronach Microsoft Active Server Pages (ASP) w usłudze Microsoft ASP.NET lub w interfejsie ISAPI podczas pracy z dynamicznie generowaną zawartością. Jeśli zawartość jest statyczna, możesz skonfigurować nagłówek dla danego pliku lub folderu przy użyciu Menedżera usług IIS i metabazy usług IIS. Aby uzyskać więcej informacji na temat nagłówka HTTP Content-Disposition, zobacz How to raise a File Download (Jak zgłosić pobieranie pliku) dla znanego typu MIME.
Hiperłącza z pakietu Office do programu Internet Explorer lub innej przeglądarki sieci Web
Jeśli ten problem występuje po kliknięciu hiperlinków w dokumentach pakietu Office, które bezpośrednio otwierają zawartość sieci Web HTML lub są przekierowywane do zawartości HTML, użytkownicy klienta mogą uniknąć problemu, włączając klucz rejestru w celu wysłania nawigacji hiperłącza do przeglądarki zamiast bezpośredniego powiązania z hiperlinkiem z pakietu Office. Aby uzyskać więcej informacji, zobacz Komunikat o błędzie po kliknięciu hiperlinku w pakiecie Office: "Nie można zlokalizować serwera internetowego lub serwera proxy".
Uwaga 16.
Niezależnie od zainstalowanej wersji pakietu Office dodaj klucz rejestru w dokładnej lokalizacji określonej w komunikacie o błędzie po kliknięciu hiperlinku w pakiecie Office: "Nie można zlokalizować serwera internetowego lub serwera proxy".
Jeśli używasz tego ustawienia rejestru, składnik HLINK używany przez pakiet Office otwiera hiperlink w domyślnej przeglądarce sieci Web. To ustawienie rejestru ma wpływ na wszystkich klientów HLINK, a nie tylko pakietu Office. W związku z tym należy dokładnie użyć tego klucza rejestru.
Więcej informacji
Aby w pełni rozwiązać ten problem, zachęcamy dostawców logowania jednokrotnego do tworzenia systemu, który może zezwalać na tworzenie sieci Web i klienta korzystającego z wielu sesji. Ta konfiguracja zwiększa złożoność systemu logowania jednokrotnego. Jednak ta konfiguracja oferuje również klientom najbardziej użyteczność opcji. Firma Microsoft pracuje obecnie z kluczowymi dostawcami logowania jednokrotnego dla długoterminowego rozwiązania.
Ponadto firma Microsoft bada, jak użytkownicy końcowi używają pakietu Office do lepszego przewidywania następujących scenariuszy i zarządzania nimi:
- Użytkownik zamierza otworzyć hiperlink w trybie tylko do odczytu. W tym scenariuszu hiperlink jest otwierany w trybie przeglądania.
- Użytkownik chce zmodyfikować zawartość. W tym scenariuszu do tworzenia i współpracy jest wymagana nowa sesja.
Te zmiany konfiguracji mogą zmniejszyć wpływ problemu opisanego w sekcji "Objawy". Te zmiany mogą również zwiększyć elastyczność dla użytkownika, gdy użytkownik odwiedza witrynę logowania jednokrotnego, która nie obsługuje konfiguracji obejmujących klientów z wieloma sesjami.
Jeśli jesteś projektantem logowania jednokrotnego lub deweloperem, możesz dodać obsługę wielu klientów sesji. Można na przykład użyć następujących metod:
Użyj trwałych informacji o plikach cookie i informacji o plikach cookie sesji, aby określić, kiedy jeden klient ma między aplikacjami na pulpicie wiele sesji. Następnie podaj odpowiedzi sieci Web, aby przenieść klienta z powrotem do jednej sesji lub uwierzytelnić nową sesję.
Użyj składnika po stronie klienta, aby utworzyć zintegrowany system uwierzytelniania. Użyj tego zintegrowanego systemu uwierzytelniania, aby uwierzytelnić wszystkie procesy uruchomione w ramach tego samego tokenu uwierzytelniania użytkownika.
Użyj certyfikatów lub innej metody identyfikacji rozszerzonej zabezpieczeń, ale trwałej identyfikacji, aby uwierzytelnić klienta.
W przypadku żądania HTTP, które może być żądaniem klienta z wieloma sesjami, należy wydać odpowiedź przekierowania po stronie klienta zamiast odpowiedzi przekierowania po stronie serwera. Na przykład wyślij skrypt HTTP lub tag META REFRESH zamiast odpowiedzi HTTP 302. Ta zmiana wymusza, aby klient wrócił do domyślnej przeglądarki sieci Web użytkownika. W związku z tym domyślna sesja przeglądarki może obsłużyć wywołanie i może zachować wywołanie w jednej sesji tylko do odczytu.
Ta metoda nie zezwala na tworzenie. Jednak ta metoda wyjaśnia, że system logowania jednokrotnego nie obsługuje klientów z wieloma sesjami i chce, aby klient pozostał tylko w domyślnej sesji przeglądarki.
Dokładne podejście do tej zmiany konfiguracji zależy od celów projektu i poziomu integracji, który chcesz mieć z pulpitem klienckim.