Konfiguration för Office Online Server-autentisering med externa användare

Den här artikeln är skriven av Ben Författargen, Eskaleringstekniker.

När du konfigurerar Microsoft Office Online eller Office Online Server att fungera med externa användare, och externa användare inte vill bli ombedda att autentisera, är en viktig faktor att Microsoft Office Online-samtalen måste skickas genom den externa brandväggen/omvända proxyn.

Orsak

Microsoft Office Online kommunicerar direkt med både klienten och filvärden, till exempel SharePoint, Skype för företag och Exchange. Klientanvändaren autentiseras inte med Microsoft Office Online. Autentisering hanteras med filvärden. Filvärden kommunicerar sedan med klienten och omdirigerar till Microsoft Office Online. Därefter kommunicerar Microsoft Office Online med filvärden med OAuth för att begära att filens innehåll återges i önskad webbapp.

Lösning

För att undvika en autentiseringsfråga konfigurerar du brandväggen/omvända proxyn så att Microsoft Office Online kan nås anonymt via HTTPS.

Det innebär att dina inkommande trafikautentiseringsregler för Microsoft Office Online ska konfigureras som anonyma eller förautentiserade för att undvika autentiseringsutmaning.

När du använder förautentisering ska du, för att förhindra en andra autentiseringsfråga för SharePoint-användare, se till att sessions cookien som utfärdats för SharePoint även gäller för dina Microsoft Office Online.

Du verifierar det genom att gå till sidan för värd/identifiering genom "http(s)://wacexternalurl/hosting/discovery", så visas följande:

identifieringssidan

Om en autentiseringssida visas fortsätter du genom att bläddra på SharePoint-webbplatsen. Lämna SharePoint-sidan öppen och bläddra sedan igenom värdsidan/identifieringssidan igen. Om din sessionscookies har konfigurerats korrekt bör värd/identifiering öppnas utan autentiseringsuppfråga.

Om du fortfarande omdirigeras till en autentiseringssida innebär det förmodligen att säkerhetstoken från autentiseringsleverantören inte täcker begäran till Office Online Server. Så snart du har konfigurerat din säkerhetsbrandvägg/omvända proxy så att det går att använda autentisering i förväg eller anonym autentisering bör du kunna visa dokument i en webbläsare.