永続的な Cookie によって Web サーバーから Office ドキュメントを開くときの追加の資格情報プロンプト

• 適用対象:

  Microsoft SharePoint

この記事は、サポート エンジニア の Alan Umanos によって書かれました。

現象

次のようなシナリオを考えてみましょう。

シナリオ 1

ユーザーは、インターネット以外のエクスプローラー ブラウザーを使用して SharePoint またはその他の Web サイトを参照し、フォーム ベースの認証 (FBA) 資格情報を入力し、アカウント情報を記憶するようにチェックします。 これにより、永続的な Cookie が作成されます。 引き続きリンクをクリックして Office ドキュメントを開き、資格情報の入力を求めるプロンプトが再度表示されます。

ユーザーがインターネット エクスプローラー ブラウザーに切り替える場合、追加のプロンプトは表示されません。

シナリオ 2

ユーザーは、インターネット エクスプローラーを使用して SharePoint やその他の Web サイトを参照して参照します。 このユーザーは、フォームに資格情報を入力し、引き続きリンクをクリックして Office ドキュメントを開きます。 資格情報に対して別の FBA チャレンジを受け取ります。

その後、サイトの URL をローカル イントラネット ゾーンまたは信頼済みサイト ゾーンのいずれかに配置した場合、資格情報に対する追加のチャレンジは受け取られません。

原因

シナリオ 1 の場合、インターネット以外のエクスプローラー ブラウザーで問題が発生する理由は、Office が永続的な要求を行うと、IE の Cookie jar から取得されるためです。 他のブラウザーでは、Cookie が同じ方法で、または同じ場所に書き込まれません。 そのため、Office はこれらの Cookie を取得できません。

シナリオ 2 の場合、問題の原因はインターネット エクスプローラーの保護モードです。 保護モードが設定されているインターネット エクスプローラー ゾーンに URL が固定されている場合、インターネット エクスプローラーは Office などの他のアプリケーションと Cookie を共有しません。

ソリューション

シナリオ 1 では、回避策として、インターネット エクスプローラーを使用して Office が永続的な Cookie を取得できることを利用するか、(インターネット以外のエクスプローラー ブラウザーの場合)、Office ドキュメントを開くときにユーザーが再度ログオンする必要があります。

シナリオ 2 では、回避策として、保護モードのチェック ボックスを削除するか、サイトの URL を設定されていないゾーンに移動します。