Las cookies persistentes no se comparten entre Internet Explorer y aplicaciones de Office
Advertencia
Se ha programado la deshabilitación permanente de la aplicación de escritorio retirada y sin soporte de Internet Explorer 11 a través de una actualización de Microsoft Edge en ciertas versiones de Windows 10. Para obtener más información, consulte Preguntas frecuentes sobre la retirada de la aplicación de escritorio de Internet Explorer 11.
En este artículo se proporciona información sobre cómo resolver problemas cuando las aplicaciones de office se comunican con el servidor web que las cookies persistentes no se comparten entre ellas.
Versión del producto original: Internet Explorer 9
Número de KB original: 932118
Síntomas
A partir de Windows Vista, si usa hipervínculos para abrir documentos de Microsoft Office en Internet Explorer (a partir de la versión 7), puede experimentar los siguientes síntomas.
Faltan cookies persistentes
Cuando las aplicaciones de Office se comunican con el servidor web, no envían cookies persistentes guardadas por Internet Explorer al servidor web. Este comportamiento puede dar lugar a las siguientes situaciones para una aplicación web que espera estas cookies:
- Pérdida del estado de la sesión
- Pérdida de reconocimiento transaccional
Faltan archivos temporales
Parece que falta contenido descargado por Internet Explorer en la caché de archivos temporales. Esta situación puede causar los siguientes síntomas:
- Los archivos se descargan dos veces antes de que se abran. (Es decir, se realizan solicitudes GET dobles).
- Es posible que los cambios realizados en el archivo en una sesión no estén disponibles para la otra sesión.
Por lo tanto, se puede modificar el comportamiento de una aplicación web.
Avisos de autenticación o redireccionamientos de página de inicio de sesión
En los siguientes escenarios, es posible que algunas soluciones de Sign-On único (SSO) que se basan en cookies persistentes para el reconocimiento entre aplicaciones no funcionen según lo esperado:
- Una aplicación de Office intenta abrir el documento desde una biblioteca de documentos compatible con servicios web, como un sitio de SharePoint.
- Una aplicación de Office intenta guardar el documento de una biblioteca de documentos compatible con servicios web, como un sitio de SharePoint.
- Una aplicación de Office intenta interactuar con el documento desde una biblioteca de documentos compatible con servicios web, como un sitio de SharePoint.
Por lo tanto, estas soluciones de SSO pueden solicitar al usuario información de autenticación. Como alternativa, estas soluciones de SSO pueden redirigir al usuario a una página de inicio de sesión de formularios.
Causa
A partir de Windows Vista, Internet Explorer (a partir de la versión 7) presenta una nueva característica de protección de zona de seguridad denominada Modo protegido. Esta capa adicional de seguridad configura una ubicación de caché aislada para los archivos guardados por páginas web en la zona de seguridad protegida y para las cookies persistentes que guardan las páginas web de esa zona de seguridad. Esta ubicación de caché alternativa está aislada de la caché normal que usan los sitios locales y de confianza. Por lo tanto, los sitios de baja confianza no pueden escribir contenido en una ubicación de carpeta que esté disponible para otras aplicaciones que se ejecutan en un nivel de confianza mayor que Internet Explorer. Esta situación ayuda a que Internet Explorer sea más seguro en Windows Vista, Windows 7 y versiones posteriores. Sin embargo, esta situación hace que lo siguiente se aísle a Internet Explorer y versiones posteriores:
- Archivos que establecen los sitios web en ese modo
- Cookies persistentes establecidas por sitios web en ese modo
De forma predeterminada, el modo protegido está habilitado en Internet Explorer 7 y versiones posteriores para las zonas siguientes:
- Internet
- Intranet
- Restricted
De forma predeterminada, el modo protegido está deshabilitado en Internet Explorer 7 y versiones posteriores para la zona Sitios de confianza.
Para acceder al modo protegido en Internet Explorer, haga clic en Opciones de Internet en el menú Herramientas y, a continuación, haga clic en Seguridad. El modo protegido está habilitado o deshabilitado por zona.
Las aplicaciones externas que usan la API de Microsoft Windows Internet (WinINet) siguen usando la ubicación de caché normal. Estas aplicaciones usan esta ubicación de caché incluso si el contenido web con el que están trabajando se encuentra en una zona que tiene habilitado el modo protegido. Este comportamiento provoca un problema de compatibilidad para los clientes web existentes. Sin embargo, este comportamiento impide el uso compartido eficaz de información de caché entre Internet Explorer y Office.
Solución
Para resolver este problema, agregue el sitio web con el que experimenta estos síntomas a la lista de sitios de confianza.
De forma predeterminada, Internet Explorer 7 y versiones posteriores no usan la ubicación de caché aislada para la zona de seguridad protegida. Por lo tanto, al convertir el sitio en un sitio de confianza, habilita la Web para guardar cookies persistentes y archivos temporales en la memoria caché normal. En esta ubicación, las cookies persistentes y los archivos temporales están disponibles para las aplicaciones de Office.
Nota:
Puede habilitar el modo protegido para la zona Sitios de confianza mediante el cuadro de diálogo Opciones de Internet . Sin embargo, si realiza esta acción, este problema puede volver a aparecer. Por lo tanto, si desea que esta resolución funcione, debe dejar el Modo protegido deshabilitado para la zona Sitios de confianza.
Estado
Este comportamiento es una característica del diseño de la aplicación.
Cuando Internet Explorer 7 y versiones posteriores se ejecutan en modo protegido, Internet Explorer se ejecuta con un token de seguridad reducido. Este token restringe la capacidad de Internet Explorer para acceder a los recursos del equipo. La memoria caché aislada es la única ubicación grabable que Internet Explorer tiene cuando se ejecuta en modo protegido. Internet Explorer está aislado intencionadamente de las aplicaciones que se ejecutan con un token de seguridad normal. Este comportamiento evita la elevación accidental de los derechos de usuario si Internet Explorer se ve comprometido. Sin embargo, este mayor aislamiento se produce a costa de una interacción menos fluida con otras aplicaciones como Office.
Más información
Este problema también puede afectar a los clientes que usan Microsoft Office SharePoint 2007 junto con la autenticación sso. La autenticación sso de SharePoint se basa en cookies persistentes para la autenticación entre aplicaciones. Por lo tanto, es posible que los usuarios vean más solicitudes de autenticación de las esperadas. Para resolver este problema, use la resolución que se menciona en la sección "Resolución".
Para obtener más información sobre cómo usar la autenticación sso junto con Office SharePoint Server 2007 y sobre la susceptibilidad de la autenticación sso a este problema cuando se usa la autenticación sso juntos, vea Planear la configuración de autenticación para aplicaciones web en Office SharePoint Server.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de