Les cookies persistants ne sont pas partagés entre Internet Explorer et les applications Office

Cet article fournit des informations sur la résolution des problèmes lorsque les applications Office communiquent avec le serveur Web que les cookies persistants ne sont pas partagés entre eux.

Version du produit d’origine :   Internet Explorer 9
Numéro de la base de connaissances initiale :   932118

Symptômes

À partir de Windows Vista, si vous utilisez des liens hypertexte pour ouvrir des documents Microsoft Office dans Internet Explorer (à partir de la version 7), vous pouvez observer les symptômes suivants.

Cookies persistants manquants

Lorsque les applications Office communiquent avec le serveur Web, elles n’envoient pas de cookies persistants enregistrés par Internet Explorer sur le serveur Web. Ce comportement peut entraîner les situations suivantes pour une application Web qui attend les cookies suivants :

  • Perte de l’état de session
  • Perte de la présence transactionnelle

Fichiers temporaires manquants

Le contenu téléchargé par Internet Explorer semble manquer dans le cache des fichiers temporaires. Cette situation peut entraîner les symptômes suivants :

  • Les fichiers sont téléchargés deux fois avant leur ouverture. (En d’autres points, les demandes d’obtention doubles sont effectuées.)
  • Les modifications apportées au fichier dans une session peuvent ne pas être disponibles pour l’autre session.

Par conséquent, le comportement d’une application Web peut être modifié.

Invites d’authentification ou redirections de pages d’ouverture de session

Dans les scénarios suivants, certaines solutions d’authentification unique (SSO) qui reposent sur les cookies persistants pour la détection entre applications peuvent ne pas fonctionner comme prévu :

  • Une application Office tente d’ouvrir le document à partir d’une bibliothèque de documents prenant en charge le service Web, telle qu’un site SharePoint.
  • Une application Office tente d’enregistrer le document à partir d’une bibliothèque de documents prenant en charge le service Web, telle qu’un site SharePoint.
  • Une application Office tente d’interagir avec le document à partir d’une bibliothèque de documents prenant en charge les services Web, telle qu’un site SharePoint.

Par conséquent, ces solutions d’authentification unique peuvent inviter l’utilisateur à fournir des informations d’authentification. En guise d’alternative, ces solutions d’authentification unique peuvent rediriger l’utilisateur vers une page de connexion aux formulaires.

Cause

À partir de Windows Vista, Internet Explorer (à partir de la version 7) introduit une nouvelle fonctionnalité de protection de zone de sécurité appelée mode protégé. Cette couche supplémentaire de sécurité définit un emplacement de cache isolé pour les fichiers qui sont enregistrés par les pages Web dans la zone de sécurité protégée et pour les cookies persistants enregistrés par les pages Web dans cette zone de sécurité. Cet emplacement de cache de substitution est isolé du cache normal utilisé par les sites locaux et de confiance. Par conséquent, les sites à faible niveau de fiabilité ne peuvent pas écrire du contenu dans un emplacement de dossier qui est disponible pour les autres applications qui s’exécutent à un niveau de confiance supérieur à Internet Explorer. Cette situation contribue à renforcer la sécurité d’Internet Explorer dans Windows Vista, Windows 7 et les versions ultérieures. Toutefois, cette situation entraîne l’isolation des éléments suivants dans Internet Explorer et les versions ultérieures :

  • Fichiers qui sont définis par les sites Web sous ce mode
  • Cookies persistants définis par les sites Web sous ce mode

Par défaut, le mode protégé est activé dans Internet Explorer 7 et versions ultérieures pour les zones suivantes :

  • Internet
  • Intranet
  • Restreint

Par défaut, le mode protégé est désactivé dans Internet Explorer 7 et les versions ultérieures pour la zone sites de confiance.

Pour accéder au mode protégé dans Internet Explorer, cliquez sur Options Internet dans le menu Outils , puis cliquez sur sécurité. Le mode protégé est activé ou désactivé pour chaque zone.

Les applications externes qui utilisent l’API Microsoft Windows Internet (WinINet) continuent à utiliser l’emplacement de cache standard. Ces applications utilisent cet emplacement de cache même si le contenu Web avec lequel elles travaillent se trouve dans une zone pour laquelle le mode protégé est activé. Ce comportement entraîne un problème de compatibilité pour les clients Web existants. Toutefois, ce comportement empêche le partage effectif des informations de cache entre Internet Explorer et Office.

Résolution

Pour résoudre ce problème, ajoutez le site Web avec lequel vous rencontrez ces symptômes à la liste des sites de confiance.

Par défaut, Internet Explorer 7 et les versions ultérieures n’utilisent pas l’emplacement de cache isolé pour la zone de sécurité protégée. Par conséquent, lorsque vous transmettez le site en site approuvé, vous activez le Web pour enregistrer les cookies et les fichiers temporaires persistants dans le cache normal. Dans cet emplacement, les cookies persistants et les fichiers temporaires sont disponibles pour les applications Office.

Notes

Vous pouvez activer le mode protégé pour la zone sites de confiance à l’aide de la boîte de dialogue Options Internet . Toutefois, si vous effectuez cette action, ce problème peut réapparaître. Par conséquent, si vous voulez que cette résolution fonctionne, vous devez laisser le mode protégé désactivé pour la zone sites de confiance.

Statut

Ce comportement est inhérent au produit.

Lorsque Internet Explorer 7 et les versions ultérieures s’exécutent en mode protégé, Internet Explorer s’exécute sous un jeton de sécurité réduit. Ce jeton limite la capacité d’Internet Explorer à accéder aux ressources sur l’ordinateur. Le cache isolé est le seul emplacement accessible en écriture qu’Internet Explorer a lorsqu’il s’exécute en mode protégé. Internet Explorer est intentionnellement isolé des applications qui s’exécutent sous un jeton de sécurité normal. Ce comportement empêche l’élévation accidentelle des droits de l’utilisateur si Internet Explorer devient compromis. Toutefois, cette augmentation de l’isolation se trouve au coût d’une interaction moins transparente avec d’autres applications telles qu’Office.

Plus d’informations

Ce problème peut également affecter les clients qui utilisent Microsoft Office SharePoint 2007 avec l’authentification unique. L’authentification unique SharePoint s’appuie sur des cookies persistants pour l’authentification entre applications. Par conséquent, les utilisateurs peuvent voir plus de demandes d’authentification qu’ils ne l’attendent. Pour résoudre ce problème, utilisez la résolution mentionnée dans la section « résolution ».

Pour plus d’informations sur l’utilisation de l’authentification unique avec Office SharePoint Server 2007 et sur la vulnérabilité de l’authentification SSO à ce problème, reportez-vous à la rubrique plan Authentication Settings for Web applications in Office SharePoint Server.