Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Sintomas
Quando você clica em um hiperlink em um documento do Microsoft Office, você pode enfrentar o seguinte comportamento antes de abrir a página que você solicitou:
- Você será redirecionado para uma página de logon ou uma página de erro
- Ser-lhe-ão solicitadas informações de autenticação.
Normalmente, esse comportamento ocorre quando as seguintes condições forem verdadeiras:
- Abra o documento do Office no modo de edição fora do navegador da Web.
- O site no hiperlink usa um sistema de autenticação de logon único (SSO) que depende de cookies de sessão HTTP para identificação do cliente. Mesmo que você já tenha fornecido credenciais de usuário, você será solicitado a fornecer as credenciais de usuário novamente.
Motivo
O Office permite-lhe editar e criar documentos num Web site se o servidor suportar a criação e colaboração na Web. Primeiro, o Office tenta se comunicar com o servidor Web. Em seguida, o Office tenta vincular diretamente ao recurso usando a Microsoft Hyperlink Library (Hlink.dll) e a API URLMON.
Quando o Office envia a solicitação de página da Web, você pode ser redirecionado para a página de logon do site para o sistema SSO. Esse comportamento ocorre porque a sessão do Office é independente da sessão do navegador da Web na qual você pode já ter fornecido credenciais de usuário.
Como as sessões são independentes, os cookies de sessão não são compartilhados. Se o sistema SSO depender exclusivamente de informações de cookie de sessão, o sistema SSO pode parecer não funcionar porque o mesmo usuário se move de mais de uma sessão. Esse comportamento é uma limitação de design fundamental de um sistema SSO quando o sistema SSO não foi projetado para oferecer suporte à autenticação SSO em mais de um navegador ou aplicativo com reconhecimento da Web na área de trabalho do cliente. Como o Office é um aplicativo totalmente compatível com a Web, o problema pode parecer exclusivo para aplicativos do Office se eles forem os únicos clientes com reconhecimento da Web instalados pelo cliente. No entanto, a causa raiz desse problema não está limitada ao Microsoft Office e esse problema pode ocorrer quando você usa software de terceiros.
Solução
O problema é uma limitação do sistema SSO que é usado pelo servidor Web. No entanto, você poderá reduzir os efeitos atuais para seu site protegido por SSO usando um dos seguintes métodos.
Hiperligações do Internet Explorer para o Office
Se esse problema ocorre quando hiperlinks em uma página da Web abrem um arquivo do Office e a página da Web está hospedada no Internet Explorer, você pode evitar esse problema marcando explicitamente o conteúdo como um download somente leitura em vez de como uma navegação embutida.
Para fazer isso, adicione um cabeçalho HTTP personalizado para a resposta GET para o conteúdo do arquivo do Office. Adicione o cabeçalho "Content-Disposition: Attachment". Quando uma resposta GET contém esse cabeçalho, o Internet Explorer solicita que o usuário abra ou salve o download. Se o usuário optar por abrir o download, o arquivo será aberto a partir do cache de arquivos temporários do Internet Explorer somente leitura. O usuário pode optar por modificar e salvar o arquivo localmente. No entanto, o usuário não poderá salvar o arquivo no servidor ou colaborar com serviços da Web para o site. Portanto, essa solução só funciona se você pretende tornar o arquivo somente leitura.
Você pode definir o cabeçalho "Content-Disposition" usando código no Microsoft Ative Server Pages (ASP), no Microsoft ASP.NET ou em ISAPI quando você trabalha com conteúdo gerado dinamicamente. Se o conteúdo for estático, você poderá configurar o cabeçalho para um determinado arquivo ou pasta usando o Gerenciador do IIS e a metabase do IIS. Para obter mais informações sobre o cabeçalho HTTP Content-Disposition, consulte Como gerar uma caixa de diálogo Download de arquivo para um tipo MIME conhecido.
Hiperlinks do Office para o Internet Explorer ou para outro navegador da Web
Se esse problema ocorre quando você clica em hiperlinks em documentos do Office que abrem diretamente o conteúdo da Web HTML ou são redirecionados para o conteúdo HTML, os usuários cliente podem evitar o problema habilitando uma chave do Registro para enviar a navegação do hiperlink para o navegador em vez de vincular diretamente ao hiperlink do Office. Para obter mais informações, consulte Mensagem de erro ao clicar em hiperlink no Office: "Não é possível localizar o servidor de Internet ou servidor proxy".
Note
Independentemente da versão do Office que você instalou, adicione a chave do Registro no local exato especificado na mensagem de erro ao clicar em hiperlink no Office: "Não é possível localizar o servidor de Internet ou servidor proxy".
Quando você usa essa configuração do Registro, o componente HLINK usado pelo Office abre o hiperlink no navegador da Web padrão. Essa configuração do Registro afeta todos os clientes HLINK, não apenas o Office. Portanto, use essa chave do Registro com cuidado.
Mais Informações
Para resolver totalmente esse problema, incentivamos os provedores de SSO a desenvolver um sistema que possa permitir a criação na Web e um cliente que use várias sessões. Essa configuração adiciona complexidade ao sistema SSO. No entanto, esta configuração também oferece aos clientes a maioria das opções de usabilidade. A Microsoft está atualmente trabalhando com os principais provedores de SSO para uma solução de longo prazo.
Além disso, a Microsoft está investigando como os usuários finais usam o Office para prever e gerenciar melhor os seguintes cenários:
- O usuário pretende abrir um hiperlink no modo somente leitura. Nesse cenário, o hiperlink é aberto no modo de navegação.
- O usuário deseja modificar o conteúdo. Nesse cenário, uma nova sessão é necessária para criação e colaboração.
Essas alterações de configuração podem reduzir o efeito do problema descrito na seção "Sintomas". Essas alterações também podem adicionar flexibilidade para o usuário quando ele visita um site de SSO que não oferece suporte a configurações que incluem clientes de várias sessões.
Se você for um designer ou desenvolvedor de SSO, poderá adicionar suporte para clientes de várias sessões. Por exemplo, você pode usar os seguintes métodos:
Use informações de cookies persistentes e informações de cookies de sessão para identificar quando um único cliente cruzou sessões entre aplicativos na área de trabalho. Em seguida, forneça respostas da Web para transferir o cliente de volta para uma única sessão ou para autenticar a nova sessão.
Use um componente do lado do cliente para criar um sistema de autenticação integrado. Use este sistema de autenticação integrado para autenticar todos os processos iniciados sob o mesmo token de autenticação do usuário.
Use certificados ou outro método de identificação com segurança aprimorada, mas persistente, para autenticar o cliente.
Para uma solicitação HTTP que pode ser uma solicitação de cliente de várias sessões, emita uma resposta de redirecionamento do lado do cliente em vez de uma resposta de redirecionamento do lado do servidor. Por exemplo, envie um script HTTP ou uma tag META REFRESH em vez de uma resposta HTTP 302. Essa alteração força o cliente de volta para o navegador da Web padrão do usuário. Portanto, a sessão padrão do navegador pode lidar com a chamada e pode mantê-la em uma única sessão somente leitura.
Este método não permite a criação. No entanto, esse método deixa claro que o sistema SSO não lida com clientes de várias sessões e deseja que o cliente permaneça apenas na sessão padrão do navegador.
A abordagem exata para essa alteração de configuração depende de seus objetivos de design e do nível de integração que você deseja ter com a área de trabalho do cliente.