Konfiguracja uwierzytelniania usługi Office Online Server z użytkownikami zewnętrznymi

Ten artykuł został napisany przez Bena Alego Tomasza, inżyniera eskalacji.

Jeśli konfigurujesz witryny Microsoft Offices Online lub Office Online Server do współpracy z użytkownikami zewnętrznymi, a użytkownicy zewnętrzni nie mają być monitowane o uwierzytelnienie, jedną z głównych kwestii jest to, że połączenia aplikacji Microsoft Office Online muszą być przekazywane przez zaporę zewnętrzną lub odwrotny serwer proxy.

Przyczyna

Usługa Microsoft Offices Online komunikuje się bezpośrednio z klientem i hostem plików, takim jak SharePoint, Skype dla firm i Exchange. Użytkownik klienta nie uwierzytelnia się w witrynie Microsoft Offices Online. Uwierzytelnianie jest obsługiwane przez hosta plików. Następnie host pliku komunikuje się z klientem, a następnie przekierowuje go do usługi Microsoft Offices Online. Następnie usługa Microsoft Offices Online komunikuje się z hostem plików przy użyciu protokołu OAuth, aby zażądać renderowania zawartości pliku w odpowiedniej aplikacji sieci Web.

Rozwiązanie

Aby uniknąć monitu o uwierzytelnienie, skonfiguruj zaporę lub odwrotny serwer proxy w celu anonimowego dostępu do usługi Microsoft Offices Online przez protokół HTTPS.

Oznacza to, że reguły uwierzytelniania ruchu przychodzącego w witrynie Microsoft Offices Online należy skonfigurować jako anonimowe lub wstępnie uwierzytelnione, aby uniknąć wszelkich wyzwań uwierzytelniania.

Aby podczas korzystania z uwierzytelniania wstępnego uniknąć drugiego monitu o uwierzytelnienie dla użytkowników programu SharePoint, upewnij się, że plik cookie sesji, który został wystawiony dla programu SharePoint, dotyczy również Twojej witryny Microsoft Offices Online.

Aby ją zweryfikować, przejdź do strony hostingu/odnajdowania za pośrednictwem strony "http(y)://wacexternalurl/hosting/discovery", aby wyświetlić następujące informacje:

strona odnajdowania

Jeśli zostanie wyświetlona strona uwierzytelniania, przejdź do witryny programu SharePoint. Pozostaw otwartą stronę programu SharePoint, a następnie ponownie przejrzyj stronę hostingu/odnajdowania. Jeśli twój plik cookie sesji został prawidłowo skonfigurowany, hosting/odnajdowanie powinno zostać otwarte bez monitu o uwierzytelnienie.

Jeśli nadal masz przekierowaną do strony uwierzytelniania, prawdopodobnie token zabezpieczający od dostawcy uwierzytelniania nie zasłania żądania serwerowi Office Online. Zaraz po skonfigurowaniu zapory zabezpieczeń/zwrotnego serwera proxy w celu umożliwienia wstępnego uwierzytelniania lub uwierzytelniania anonimowego powinno być możliwe wyświetlanie dokumentów w przeglądarce sieci Web.