Du omdirigeras till en inloggningssida eller en felsida, eller så uppmanas du att ange autentiseringsinformation när du klickar på en hyperlänk till en SSO-webbplats i ett Office dokument

Anteckning

Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.

Symptom

När du klickar på en hyperlänk i Microsoft Office dokument kan följande hända innan du kan öppna den sida som du har begärt:

  • Du omdirigeras till en inloggningssida eller en felsida
  • Du uppmanas att ange autentiseringsinformation.

Vanligtvis inträffar det här beteendet när följande villkor är sanna:

  • Du öppnar Office i redigeringsläge utanför webbläsaren.
  • Webbplatsen på hyperlänken använder ett SSO-autentiseringssystem (Single Sign-On) som förlitar sig på HTTP-sessionscookies för klientidentifiering. Även om du redan har angett användarautentiseringsuppgifter uppmanas du att ange användaruppgifterna igen.

Orsak

Office kan du redigera och skapa dokument på en webbplats om servern har stöd för webbredigering och samarbete. Först Office försöker kommunicera med webbservern. Sedan Office direkt bindas till resursen med hjälp av Microsoft Hyperlink Library (Hlink.dll) och URLMON API.

När Office skickar webbsidebegäran kan du omdirigeras till webbplatsens inloggningssida för SSO-systemet. Det här beteendet beror Office sessionen är oberoende av vilken webbläsarsession du kanske redan har angett användarautentiseringsuppgifter.

Eftersom sessionerna är oberoende delas inte sessionscookies. Om SSO-systemet enbart förlitar sig på information om sessionscookies, kanske SSO-systemet inte verkar fungera eftersom samma användare flyttar från mer än en session. Det här beteendet är en grundläggande designbegränsning i ett SSO-system när SSO-systemet inte är utformat för att stödja SSO-autentisering i fler än en webbläsare eller webbmedveten program på klientens skrivbord. Eftersom Office är ett fullständigt webbmedveten program kan problemet verka unikt för Office-programmen om det är de enda webbmedna klienterna som installeras av klienten. Orsaken till det här problemet är dock inte begränsad till Microsoft Office, och det här problemet kan uppstå när du använder programvara från tredje part.

Lösning

Problemet är en begränsning i SSO-systemet som används av webbservern. Du kan dock eventuellt minska de aktuella effekterna för din SSO-skyddade webbplats med någon av följande metoder.

Om det här problemet uppstår när hyperlänkar på en webbsida öppnar en Office-fil och webbsidan finns i Internet Explorer kan du undvika det här problemet genom att uttryckligen markera innehållet som en skrivskyddad nedladdning i stället för som en infogad navigering.

Det gör du genom att lägga till ett anpassat HTTP-sidhuvud i hämta svar Office filens innehåll. Lägg till rubriken "Innehållsdisposition: Bifogad fil". När ett FÅ-svar innehåller det här huvudet uppmanas användaren i Internet Explorer att öppna eller spara nedladdningen. Om användaren väljer att öppna nedladdningen öppnas filen från Internet Explorers tillfälliga filcache skrivskyddat. Användaren kan välja att ändra och spara filen lokalt. Däremot kan användaren inte spara filen på servern eller samarbeta med webbtjänster för webbplatsen. Den här lösningen fungerar därför bara om du tänker skrivskydda filen.

Du kan ange rubriken "Innehållsdisposition" med hjälp av kod i Microsoft Active Server Pages (ASP), i Microsoft ASP.NET eller i ISAPI när du arbetar med dynamiskt genererat innehåll. Om innehållet är statiskt kan du konfigurera sidhuvudet för en viss fil eller mapp med hjälp av IIS-hanteraren och IIS-metabas. Mer information om HTTP-sidhuvudet för innehålls disposition finns i Höja en dialogruta för filhämtning för en känd MIME-typ.

Om det här problemet uppstår när du klickar på hyperlänkar i Office-dokument som antingen direkt öppnar HTML-webbinnehåll eller omdirigeras till HTML-innehåll kan klientanvändarna undvika problemet genom att aktivera en registernyckel för att skicka hyperlänknavigeringen till webbläsaren i stället för att direkt binda in hyperlänken från Office. Mer information finns i Felmeddelande när du klickar på hyperlänken i Office: "Det går inte att hitta Internetservern eller proxyservern".

Anteckning

Oavsett vilken version av Office som du har installerad lägger du till registernyckeln på exakt den plats som anges i Felmeddelande när du klickar på hyperlänken i Office: "Det går inte att hitta Internetservern eller proxyservern".

Om du använder den här registerinställningen öppnas hyperlänken i standardwebbläsaren, som används av Office den i standardwebbläsaren. Den här registerinställningen påverkar alla HLINK-klienter, inte bara Office. Därför bör du använda den här registernyckeln noggrant.

Mer information

Som en fullständig lösning på problemet uppmuntrar vi SSO-leverantörer att utveckla ett system som kan tillåta webbredigering och en klient som använder flera sessioner. Den här konfigurationen gör SSO-systemet mer komplext. Men den här konfigurationen erbjuder även klienter de alternativ som ger mest användbarhet. Microsoft arbetar för närvarande med viktiga SSO-leverantörer för en långsiktig lösning.

Microsoft undersöker dessutom hur slutanvändarna använder Office för att bättre förutsäga och hantera följande scenarier:

  • Användaren har för avsikt att öppna en hyperlänk i skrivskyddsläge. I det här scenariot öppnas hyperlänken i bläddringsläge.
  • Användaren vill ändra innehållet. I det här scenariot krävs en ny session för redigering och samarbete.

Dessa konfigurationsändringar kan minska effekten av problemet som beskrivs i avsnittet "Symptom". De här ändringarna kan också ge flexibilitet för användaren när användaren besöker en SSO-webbplats som inte stöder konfigurationer som innehåller klienter med flera sessioner.

Om du är SSO-designer eller utvecklare kan du lägga till stöd för klienter med flera sessioner. Du kan till exempel använda följande metoder:

  • Använd information om beständiga cookie-data och sessionscookies för att identifiera när en enskild klient har korsade sessioner mellan program på skrivbordet. Ange sedan webbsvar för att överföra klienten tillbaka till en enda session eller för att autentisera den nya sessionen.

  • Skapa ett integrerat autentiseringssystem med hjälp av en klientkomponent. Använd detta integrerade autentiseringssystem för att autentisera alla processer som startas under samma användarautentiseringstoken.

  • Använd certifikat eller någon annan metod med säkerhet men beständig identifiering för att autentisera klienten.

  • Om det gäller en HTTP-begäran som kan vara en klientbegäran med flera sessioner utfärdar du ett omdirigeringssvar på klientsidan i stället för ett serverbaserade omdirigeringssvar. Du kan till exempel skicka ett HTTP-skript eller en META REFRESH-tagg i stället för ett HTTP 302-svar. Den här ändringen tvingar tillbaka klienten till standardwebbläsaren för användaren. Standardsessionen i webbläsaren kan därför hantera samtalet och hålla samtalet i en enda skrivskyddssession.

    Den här metoden tillåter inte redigering. Den här metoden gör det dock tydligt att SSO-systemet inte hanterar klienter med flera sessioner och vill att klienten endast ska stanna kvar i standardwebbsessionen.

Den exakta metoden för den här konfigurationsändringen beror på dina designmål och integrationsnivån som du vill ha med klientens skrivbord.