透過永續性 Cookie 從 Web 伺服器開啟 Office 檔時的其他認證提示

本文是由支持工程師的Defender Umanos所撰寫。

徵狀

請考量下列案例：

使用者使用非 Internet Explorer 瀏覽器流覽至 SharePoint 或其他網站、輸入其表單型驗證 (FBA) 認證，然後核取方塊以記住其帳戶資訊。這會建立永續性 Cookie。他們會繼續按兩下連結來開啟 Office 檔，這會再次產生認證的提示。

如果使用者切換至 Internet Explorer 瀏覽器，就不會收到額外的提示。

使用者使用 Internet Explorer 流覽至 SharePoint 或其他網站來流覽。此使用者會在表單中輸入其認證，並繼續按兩下連結以開啟 Office 檔。他們會收到認證的另一個 FBA 挑戰。

如果他們接著將網站的 URL 放入近端內部網路區域或信任的網站區域，就不會收到認證的額外挑戰。

在案例 1 中，非 Internet Explorer 瀏覽器中的挑戰原因是當 Office 要求持續性時，它會從 IE 的 Cookie jar 擷取。其他瀏覽器不會以相同方式或相同位置寫入其 Cookie。因此，Office 無法擷取這些 Cookie。

在案例 2 中，挑戰的原因是因為 Internet Explorer 的受保護模式。如果 URL 固定在已設定受保護模式的 Internet Explorer 區域，Internet Explorer 就不會與其他應用程式共用 Cookie，例如 Office。

針對案例 1，因應措施是使用 Internet Explorer 利用 Office 可以擷取永續性 Cookie，或 (非 Internet Explorer 瀏覽器，) 用戶必須在開啟 Office 檔時再次登入。

針對案例 2，因應措施是以太坊移除受保護模式的複選框，或將網站的 URL 移至未設定的區域。