Du blir omdirigert til en påloggingsside eller en feilside, eller du blir bedt om godkjenningsinformasjon når du klikker en hyperkobling til et SSO-nettsted i et Office-dokument
Symptomer
Når du klikker en hyperkobling i et Microsoft Office-dokument, kan du oppleve følgende virkemåte før du kan åpne siden du ba om:
- Du blir omdirigert til en påloggingsside eller en feilside
- Du blir bedt om godkjenningsinformasjon.
Vanligvis oppstår denne virkemåten når følgende betingelser er oppfylt:
- Du åpner Office-dokumentet i redigeringsmodus utenfor nettleseren.
- Webområdet i hyperkoblingen bruker et enkel Sign-On (SSO)-godkjenningssystem som er avhengig av HTTP-øktinformasjonskapsler for klientidentifikasjon. Selv om du allerede har angitt brukerlegitimasjon, blir du bedt om å oppgi brukerlegitimasjonen på nytt.
Årsak
Office lar deg redigere og redigere dokumenter på et nettsted hvis serveren støtter webredigering og samarbeid. Først prøver Office å kommunisere med webserveren. Deretter prøver Office å binde direkte til ressursen ved hjelp av Microsoft Hyperlink Library (Hlink.dll) og URLMON-API-en.
Når Office sender forespørselen om nettside, kan du bli omdirigert til påloggingssiden for webområdet for SSO-systemet. Dette skjer fordi Office-økten er uavhengig av nettleserøkten der du kanskje allerede har angitt brukerlegitimasjon.
Siden øktene er uavhengige, deles ikke øktinformasjonskapsler. Hvis SSO-systemet utelukkende er avhengig av informasjon om øktinformasjon, kan det hende at SSO-systemet ikke ser ut til å fungere fordi den samme brukeren flytter fra mer enn én økt. Denne virkemåten er en grunnleggende utformingsbegrensning for et SSO-system når SSO-systemet ikke er utformet for å støtte SSO-godkjenning på tvers av mer enn én nettleser eller et webavhengig program på klient-skrivebordet. Siden Office er et fullstendig webavhengig program, kan problemet virke unikt for Office-programmer hvis de er de eneste webavhengige klientene som installeres av klienten. Hovedårsaken til dette problemet er imidlertid ikke begrenset til Microsoft Office, og dette problemet kan oppstå når du bruker tredjepartsprogramvare.
Løsning
Problemet er en begrensning av SSO-systemet som brukes av webserveren. Du kan imidlertid kanskje redusere gjeldende effekter for det SSO-beskyttede webområdet ved hjelp av én av følgende metoder.
Hyperkoblinger fra Internet Explorer til Office
Hvis dette problemet oppstår når hyperkoblinger på en nettside åpner en Office-fil og nettsiden driftes i Internet Explorer, kan du unngå dette problemet ved å eksplisitt merke innholdet som en skrivebeskyttet nedlasting i stedet for som en innebygd navigasjon.
Hvis du vil gjøre dette, kan du legge til et egendefinert HTTP-hode i GET-svaret for innholdet i Office-filen. Legg til toppteksten Innholdsdisposisjon: Vedlegg. Når et GET-svar inneholder dette hodet, ber Internet Explorer brukeren om å åpne eller lagre nedlastingen. Hvis brukeren velger å åpne nedlastingen, åpnes filen fra hurtigbufferen for midlertidig fil i Internet Explorer. Brukeren kan velge å endre og lagre filen lokalt. Brukeren kan imidlertid ikke lagre filen på serveren eller samarbeide med webtjenester for webområdet. Derfor fungerer denne løsningen bare hvis du har tenkt å gjøre filen skrivebeskyttet.
Du kan angi «Content-Disposition»-toppteksten ved hjelp av kode i Microsoft Active Server Pages (ASP), i Microsoft ASP.NET eller i ISAPI når du arbeider med dynamisk generert innhold. Hvis innholdet er statisk, kan du konfigurere toppteksten for en gitt fil eller mappe ved hjelp av IIS Manager og IIS-metabasen. Hvis du vil ha mer informasjon om HTTP-topptekst for innholdsdisposisjon, kan du se hvordan du opphøyer en dialogboks for filnedlasting for en kjent MIME-type.
Hyperkoblinger fra Office til Internet Explorer eller til en annen nettleser
Hvis dette problemet oppstår når du klikker hyperkoblinger i Office-dokumenter som enten åpner HTML-nettinnhold direkte eller omdirigeres til HTML-innhold, kan klientbrukere unngå problemet ved å aktivere en registernøkkel for å sende hyperkoblingsnavigasjonen til nettleseren i stedet for direkte binding til hyperkoblingen fra Office. Hvis du vil ha mer informasjon, kan du se Feilmelding når du klikker hyperkobling i Office: «Finner ikke Internett-serveren eller proxy-serveren».
Obs!
Uavhengig av hvilken versjon av Office du har installert, legger du til registernøkkelen på den nøyaktige plasseringen som er angitt i feilmeldingen når du klikker hyperkobling i Office: «Finner ikke Internett-serveren eller proxy-serveren».
Når du bruker denne registerinnstillingen, åpner HLINK-komponenten som brukes av Office hyperkoblingen i standardnettleseren. Denne registerinnstillingen påvirker alle HLINK-klienter, ikke bare Office. Bruk derfor denne registernøkkelen nøye.
Mer informasjon
For å løse dette problemet fullt ut oppfordrer vi SSO-leverandører til å utvikle et system som kan tillate webredigering og en klient som bruker flere økter. Denne konfigurasjonen legger til kompleksitet i SSO-systemet. Denne konfigurasjonen gir imidlertid også kundene de mest brukervennlighetsalternativene. Microsoft arbeider for øyeblikket med viktige SSO-leverandører for en langsiktig løsning.
Microsoft undersøker i tillegg hvordan sluttbrukere bruker Office til bedre å forutse og administrere følgende scenarioer:
- Brukeren har til hensikt å åpne en hyperkobling i skrivebeskyttet modus. I dette scenarioet åpnes hyperkoblingen i bla gjennom-modus.
- Brukeren ønsker å endre innholdet. I dette scenarioet kreves en ny økt for redigering og samarbeid.
Disse konfigurasjonsendringene kan redusere effekten av problemet som er beskrevet i delen Symptomer. Disse endringene kan også gi brukeren fleksibilitet når brukeren besøker et SSO-nettsted som ikke støtter konfigurasjoner som inkluderer klienter med flere økter.
Hvis du er en SSO-designer eller utvikler, kan du legge til støtte for klienter med flere økter. Du kan for eksempel bruke følgende metoder:
Bruk informasjon om vedvarende informasjonskapsel og informasjon om øktinformasjon for å identifisere når én enkelt klient har krysset økter mellom programmer på skrivebordet. Deretter kan du oppgi nettsvar enten for å overføre klienten tilbake til én økt eller for å godkjenne den nye økten.
Bruk en komponent på klientsiden til å opprette et integrert godkjenningssystem. Bruk dette integrerte godkjenningssystemet til å godkjenne alle prosesser som er startet under samme brukergodkjenningstoken.
Bruk sertifikater eller en annen sikkerhetsforbedret, men vedvarende identifikasjonsmetode for å godkjenne klienten.
For en HTTP-forespørsel som kan være en klientforespørsel for flere økter, kan du utstede et svar på omadressering på klientsiden i stedet for et svar på omadressering på serversiden. Du kan for eksempel sende et HTTP-skript eller en META REFRESH-kode i stedet for et HTTP 302-svar. Denne endringen tvinger klienten tilbake til brukerens standardnettleser. Derfor kan standard nettleserøkt håndtere samtalen og beholde samtalen i én enkelt, skrivebeskyttet økt.
Denne metoden tillater ikke redigering. Denne metoden gjør det imidlertid klart at SSO-systemet ikke håndterer klienter med flere økter og ønsker at klienten bare skal forbli i standard nettleserøkt.
Den nøyaktige fremgangsmåten for denne konfigurasjonsendringen avhenger av utformingsmålene og integreringsnivået du vil ha med klient-skrivebordet.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for