Konfiguracja uwierzytelniania Office Online Server z użytkownikami zewnętrznymi

  • Artykuł
  • Dotyczy:
    Office Online Server

Podczas konfigurowania usługi Microsoft Offices Online lub Office Online Server do pracy z użytkownikami zewnętrznymi, jeśli użytkownicy zewnętrzni nie chcą być monitni o uwierzytelnianie, jedną z głównych kwestii jest to, że wywołania usługi Microsoft Office Online muszą być przekazywane przez zewnętrzną zaporę/zwrotny serwer proxy.

Przyczyna

Usługa Microsoft Offices Online komunikuje się bezpośrednio z klientem i hostem plików, takim jak SharePoint, Skype dla firm i Exchange. Użytkownik kliencki nie uwierzytelnia się w usłudze Microsoft Offices Online. Uwierzytelnianie jest obsługiwane za pomocą hosta plików. Następnie host plików komunikuje się z klientem, a następnie przekierowuje do usługi Microsoft Offices Online. Następnie usługa Microsoft Offices Online komunikuje się z hostem plików przy użyciu protokołu OAuth, aby zażądać zawartości pliku do renderowania w żądanej aplikacji internetowej.

Rozwiązanie

Aby uniknąć monitu o uwierzytelnianie, skonfiguruj zaporę/zwrotny serwer proxy, aby umożliwić anonimowe korzystanie z usługi Microsoft Offices Online za pośrednictwem protokołu HTTPS.

Oznacza to, że reguły uwierzytelniania przychodzącego usługi Microsoft Office Online powinny być skonfigurowane jako anonimowe lub wstępnie uwierzytelnione, aby uniknąć wszelkich wyzwań związanych z uwierzytelnianiem.

W przypadku korzystania z uwierzytelniania wstępnego, aby zapobiec drugiemu monitowi o uwierzytelnianie dla użytkowników programu SharePoint, upewnij się, że plik cookie sesji wystawiony dla programu SharePoint ma również zastosowanie do usługi Microsoft Offices Online.

Aby to sprawdzić, przejdź do strony hostingu/odnajdywania za pośrednictwem strony "http(s)://wacexternalurl/hosting/discovery" i możesz zobaczyć następujący zrzut ekranu:

Zrzut ekranu przedstawia przykład strony hostingu/odnajdywania.

Jeśli zostanie wyświetlona strona uwierzytelniania, przejdź do witryny programu SharePoint. Pozostaw otwartą stronę programu SharePoint, a następnie ponownie przejrzyj stronę hostingu/odnajdywania. Jeśli plik cookie sesji został poprawnie skonfigurowany, hostowanie/odnajdywanie powinno zostać otwarte bez monitu o uwierzytelnienie.

Jeśli nadal nastąpi przekierowanie do strony uwierzytelniania, prawdopodobnie oznacza to, że token zabezpieczający od dostawcy uwierzytelniania nie obejmuje żądania do Office Online Server. Po skonfigurowaniu zapory zabezpieczeń/zwrotnego serwera proxy w celu umożliwienia uwierzytelniania wstępnego lub anonimowego powinno być możliwe wyświetlanie dokumentów w przeglądarce internetowej.