Konfiguration för Office Online Server autentisering med externa användare

Den här artikeln är skriven av Ben Författargen, Eskaleringstekniker.

När du konfigurerar Microsoft Office Online eller Office Online Server att fungera med externa användare, och externa användare inte vill bli ombedda att autentisera, är en viktig faktor att Microsoft Office Online-samtal måste skickas genom den externa brandväggen/omvända proxyn.

Orsak

Microsoft Office Online kommunicerar direkt med både klienten och filvärden, till exempel SharePoint, Skype för företag och Exchange. Klientanvändaren autentiseras inte med Microsoft Office Online. Autentisering hanteras med filvärden. Filvärden kommunicerar sedan med klienten och omdirigerar till Microsoft Office Online. Därefter kommunicerar Microsoft Office Online med filvärden med OAuth för att begära att filinnehållet återges i önskad webbapp.

Lösning

För att undvika en autentiseringsfråga konfigurerar du brandväggen/omvända proxyn så att Microsoft Office Online kan nås anonymt via HTTPS.

Det innebär att dina inkommande trafikautentiseringsregler för Microsoft Office Online ska konfigureras som anonyma eller förautentiserade för att undvika autentiseringsutmaning.

Om du använder förautentisering ska du, för att förhindra en andra autentiseringsfråga för SharePoint-användare, se till att sessionscookies som har utfärdats för SharePoint även gäller för dina Microsoft Office Online.

Du verifierar det genom att gå till värd-/identifieringssidan genom "http(s)://wacexternalurl/hosting/discovery", så visas följande skärmbild:

Skärmbilden visar ett exempel på sidan för värd/identifiering.

Om en autentiseringssida visas fortsätter du genom att gå SharePoint webbplatsen. Låt SharePoint och bläddra sedan på värdsidan/identifieringssidan igen. Om din sessionscookies har konfigurerats korrekt bör värd/identifiering öppnas utan autentiseringsuppfråga.

Om du fortfarande omdirigeras till en autentiseringssida innebär det förmodligen att säkerhetstoken från autentiseringsleverantören inte täcker begäran till Office Online Server. Så snart du har konfigurerat din säkerhetsbrandvägg/omvända proxy så att det går att använda autentisering i förväg eller anonym autentisering bör du kunna visa dokument i en webbläsare.