Les cookies persistants ne sont pas partagés entre les Explorer Internet et les applications Office
Avertissement
L’application de bureau Internet Explorer 11, mise hors service et dont le support a pris fin, a été désactivée définitivement via une mise à jour Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez le forum aux questions sur la mise hors service de l’application de bureau Internet Explorer 11.
Cet article fournit des informations sur la résolution des problèmes lorsque les applications Office communiquent avec le serveur web que les cookies persistants ne sont pas partagés entre elles.
Version du produit d’origine : Internet Explorer 9
Numéro de la base de connaissances d’origine : 932118
Symptômes
À compter de Windows Vista, si vous utilisez des liens hypertexte pour ouvrir des documents Microsoft Office dans Internet Explorer (à compter de la version 7), vous pouvez rencontrer les symptômes suivants.
Cookies persistants manquants
Lorsque les applications Office communiquent avec le serveur Web, elles n’envoient pas de cookies persistants enregistrés par Internet Explorer au serveur Web. Ce comportement peut entraîner les situations suivantes pour une application web qui attend ces cookies :
- Perte de l’état de session
- Perte de connaissance transactionnelle
Fichiers temporaires manquants
Le contenu téléchargé par Internet Explorer semble être manquant dans le cache des fichiers temporaires. Cette situation peut entraîner les symptômes suivants :
- Les fichiers sont téléchargés deux fois avant d’être ouverts. (Autrement dit, des requêtes GET doubles sont effectuées.)
- Les modifications apportées au fichier dans une session peuvent ne pas être disponibles pour l’autre session.
Par conséquent, le comportement d’une application web peut être modifié.
Invites d’authentification ou redirections de page d’ouverture de session
Dans les scénarios suivants, certaines solutions de Sign-On unique (SSO) qui s’appuient sur des cookies persistants pour la sensibilisation inter-applications peuvent ne pas fonctionner comme prévu :
- Une application Office tente d’ouvrir le document à partir d’une bibliothèque de documents prenant en charge le service Web, telle qu’un site SharePoint.
- Une application Office tente d’enregistrer le document à partir d’une bibliothèque de documents prenant en charge le service Web, telle qu’un site SharePoint.
- Une application Office tente d’interagir avec le document à partir d’une bibliothèque de documents prenant en charge le service Web, telle qu’un site SharePoint.
Par conséquent, ces solutions d’authentification unique peuvent inviter l’utilisateur à fournir des informations d’authentification. Ces solutions d’authentification unique peuvent également rediriger l’utilisateur vers une page d’ouverture de session des formulaires.
Cause
À compter de Windows Vista, Internet Explorer (à compter de la version 7) introduit une nouvelle fonctionnalité de protection de zone de sécurité appelée Mode protégé. Cette couche supplémentaire de sécurité configure un emplacement de cache isolé pour les fichiers enregistrés par les pages Web dans la zone de sécurité protégée et pour les cookies persistants enregistrés par les pages Web de cette zone de sécurité. Cet autre emplacement de cache est isolé du cache standard utilisé par les sites locaux et approuvés. Par conséquent, les sites à faible niveau de fiabilité ne peuvent pas écrire de contenu dans un emplacement de dossier disponible pour d’autres applications qui s’exécutent à un niveau de confiance supérieur à celui des Explorer Internet. Cette situation contribue à sécuriser les Explorer Internet dans Windows Vista, Windows 7 et versions ultérieures. Toutefois, cette situation entraîne l’isolement des éléments suivants sur Internet Explorer et plus :
- Fichiers définis par les sites Web sous ce mode
- Cookies persistants définis par les sites Web sous ce mode
Par défaut, le mode protégé est activé dans Internet Explorer 7 et versions ultérieures pour les zones suivantes :
- Internet
- Intranet
- Restreint
Par défaut, le mode protégé est désactivé dans Internet Explorer 7 et versions ultérieures pour la zone Sites de confiance.
Pour accéder au mode protégé dans Internet Explorer, cliquez sur Options Internet dans le menu Outils, puis cliquez sur Sécurité. Le mode protégé est activé ou désactivé par zone.
Les applications externes qui utilisent l’API Microsoft Windows Internet (WinINet) continuent d’utiliser l’emplacement de cache normal. Ces applications utilisent cet emplacement de cache même si le contenu Web avec lequel elles travaillent se trouve dans une zone pour laquelle le mode protégé est activé. Ce comportement provoque un problème de compatibilité pour les clients Web existants. Toutefois, ce comportement empêche le partage efficace des informations de cache entre Internet Explorer et Office.
Résolution
Pour résoudre ce problème, ajoutez le site Web avec lequel vous rencontrez ces symptômes à la liste des sites de confiance.
Par défaut, Internet Explorer 7 et versions ultérieures n’utilise pas l’emplacement de cache isolé pour la zone de sécurité protégée. Par conséquent, lorsque vous faites du site un site de confiance, vous autorisez le web à enregistrer des cookies persistants et des fichiers temporaires dans le cache normal. À cet emplacement, les cookies persistants et les fichiers temporaires sont disponibles pour les applications Office.
Remarque
Vous pouvez activer le mode protégé pour la zone Sites de confiance à l’aide de la boîte de dialogue Options Internet . Toutefois, si vous effectuez cette action, ce problème peut réapparaître. Par conséquent, si vous souhaitez que cette résolution fonctionne, vous devez laisser le mode protégé désactivé pour la zone Sites de confiance.
Statut
Ce comportement est inhérent au produit.
Quand Internet Explorer 7 et versions ultérieures s’exécutent en mode protégé, Internet Explorer s’exécute sous un jeton de sécurité réduit. Ce jeton limite la capacité des Explorer Internet à accéder aux ressources de l’ordinateur. Le cache isolé est le seul emplacement accessible en écriture que Explorer Internet possède lorsqu’il s’exécute en mode protégé. Internet Explorer est intentionnellement isolé des applications qui s’exécutent sous un jeton de sécurité standard. Ce comportement empêche l’élévation accidentelle des droits de l’utilisateur si l’Explorer Internet est compromise. Toutefois, cette isolation accrue se fait au détriment d’une interaction moins transparente avec d’autres applications telles qu’Office.
Plus d’informations
Ce problème peut également affecter les clients qui utilisent Microsoft Office SharePoint 2007 avec l’authentification unique. L’authentification unique SharePoint s’appuie sur des cookies persistants pour l’authentification inter-applications. Par conséquent, les utilisateurs peuvent voir plus de demandes d’authentification que prévu. Pour résoudre ce problème, utilisez la résolution mentionnée dans la section « Résolution ».
Pour plus d’informations sur l’utilisation de l’authentification unique avec Office SharePoint Server 2007 et sur la sensibilité de l’authentification unique à ce problème lorsque l’authentification unique est utilisée ensemble, voir Planifier les paramètres d’authentification pour les applications web dans Office SharePoint Server.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour