Trwałe pliki cookie nie są współużytkowane między aplikacjami programu Internet Explorer i pakietu Office
Ostrzeżenie
Wycofana, nieobsługiwana aplikacja klasyczna Internet Explorer 11 ma zostać trwale wyłączona za pośrednictwem aktualizacji aplikacji Microsoft Edge dla niektórych wersji systemu Windows 10. Aby uzyskać więcej informacji, zobacz artykuł pt. Często zadawane pytania dotyczące wycofywania aplikacji klasycznej Internet Explorer 11.
Ten artykuł zawiera informacje o rozwiązywaniu problemów, gdy aplikacje biurowe komunikują się z serwerem sieci Web, że trwałe pliki cookie nie są między nimi współużytkowane.
Oryginalna wersja produktu: Internet Explorer 9
Oryginalny numer KB: 932118
Symptomy
Począwszy od systemu Windows Vista, jeśli używasz hiperlinków do otwierania dokumentów pakietu Microsoft Office w programie Internet Explorer (począwszy od wersji 7), mogą wystąpić następujące objawy.
Brak trwałych plików cookie
Gdy aplikacje pakietu Office komunikują się z serwerem sieci Web, nie wysyłają trwałych plików cookie zapisywanych przez program Internet Explorer z powrotem na serwer sieci Web. To zachowanie może spowodować następujące sytuacje dla aplikacji internetowej, która oczekuje tych plików cookie:
- Utrata stanu sesji
- Utrata świadomości transakcyjnej
Brak plików tymczasowych
Zawartość pobierana przez program Internet Explorer prawdopodobnie nie znajduje się w pamięci podręcznej plików tymczasowych. Ta sytuacja może powodować następujące objawy:
- Pliki są pobierane dwa razy przed ich otwarciem. (Oznacza to, że są wykonywane podwójne żądania GET).
- Zmiany wprowadzone w pliku w jednej sesji mogą nie być dostępne dla drugiej sesji.
W związku z tym zachowanie aplikacji internetowej może zostać zmienione.
Monity uwierzytelniania lub przekierowania stron logowania
W następujących scenariuszach niektóre rozwiązania jednokrotne Sign-On (SSO), które polegają na trwałych plikach cookie na potrzeby rozpoznawania między aplikacjami, mogą nie działać zgodnie z oczekiwaniami:
- Aplikacja pakietu Office próbuje otworzyć dokument z biblioteki dokumentów obsługującej usługi sieci Web, takiej jak witryna programu SharePoint.
- Aplikacja pakietu Office próbuje zapisać dokument z biblioteki dokumentów obsługującej usługi sieci Web, takiej jak witryna programu SharePoint.
- Aplikacja pakietu Office próbuje wchodzić w interakcje z dokumentem z biblioteki dokumentów obsługującej usługi sieci Web, takiej jak witryna programu SharePoint.
W związku z tym te rozwiązania logowania jednokrotnego mogą wyświetlać użytkownikowi monit o podanie informacji o uwierzytelnianiu. Alternatywnie te rozwiązania logowania jednokrotnego mogą przekierować użytkownika do strony logowania formularzy.
Przyczyna
Począwszy od systemu Windows Vista, program Internet Explorer (począwszy od wersji 7) wprowadza nową funkcję ochrony strefy zabezpieczeń o nazwie Tryb chroniony. Ta dodatkowa warstwa zabezpieczeń konfiguruje izolowaną lokalizację pamięci podręcznej dla plików zapisywanych przez strony sieci Web w chronionej strefie zabezpieczeń oraz trwałych plików cookie zapisywanych przez strony sieci Web w tej strefie zabezpieczeń. Ta alternatywna lokalizacja pamięci podręcznej jest odizolowana od zwykłej pamięci podręcznej używanej przez lokalne i zaufane lokacje. W związku z tym witryny o niskim poziomie zaufania nie mogą zapisywać zawartości w lokalizacji folderu dostępnej dla innych aplikacji działających na wyższym poziomie zaufania niż program Internet Explorer. Taka sytuacja pomaga uczynić program Internet Explorer bezpieczniejszym w systemie Windows Vista, Windows 7 i nowszych wersjach. Jednak taka sytuacja powoduje izolowanie następujących elementów w programie Internet Explorer i nowszych wersjach:
- Pliki ustawione przez witryny sieci Web w tym trybie
- Trwałe pliki cookie ustawiane przez witryny sieci Web w tym trybie
Domyślnie tryb chroniony jest włączony w programie Internet Explorer 7 lub nowszym dla następujących stref:
- Internet
- Intranet
- Ograniczone
Domyślnie tryb chroniony jest wyłączony w programie Internet Explorer 7 lub nowszym dla strefy Zaufane witryny.
Aby uzyskać dostęp do trybu chronionego w programie Internet Explorer, kliknij pozycję Opcje internetowe w menu Narzędzia , a następnie kliknij pozycję Zabezpieczenia. Tryb chroniony jest włączony lub wyłączony dla każdej strefy.
Aplikacje zewnętrzne korzystające z interfejsu API Internetowego systemu Microsoft Windows (WinINet) nadal używają zwykłej lokalizacji pamięci podręcznej. Te aplikacje używają tej lokalizacji pamięci podręcznej, nawet jeśli zawartość sieci Web, z którą działają, znajduje się w strefie z włączonym trybem chronionym. To zachowanie powoduje problem ze zgodnością istniejących klientów sieci Web. Jednak to zachowanie uniemożliwia efektywne udostępnianie informacji o pamięci podręcznej między programem Internet Explorer i pakietem Office.
Rozwiązanie
Aby rozwiązać ten problem, dodaj witrynę sieci Web, w której występują te objawy, do listy zaufanych witryn.
Domyślnie program Internet Explorer 7 i nowsze nie używają izolowanej lokalizacji pamięci podręcznej dla chronionej strefy zabezpieczeń. W związku z tym po utworzeniu witryny jako zaufanej witryny można włączyć sieć Web do zapisywania trwałych plików cookie i plików tymczasowych w zwykłej pamięci podręcznej. W tej lokalizacji trwałe pliki cookie i pliki tymczasowe są dostępne dla aplikacji pakietu Office.
Uwaga
Tryb chroniony dla strefy Zaufane witryny można włączyć za pomocą okna dialogowego Opcje internetowe . Jeśli jednak podejmiesz tę akcję, ten problem może pojawić się ponownie. W związku z tym, jeśli chcesz, aby ta rozdzielczość działała, musisz pozostawić tryb chroniony wyłączony dla strefy Zaufane witryny.
Stan
Takie działanie jest celowe.
Gdy program Internet Explorer 7 lub nowszy działa w trybie chronionym, program Internet Explorer jest uruchamiany w ramach ograniczonego tokenu zabezpieczającego. Ten token ogranicza możliwość uzyskiwania dostępu do zasobów na komputerze przez program Internet Explorer. Izolowana pamięć podręczna jest jedyną zapisywalną lokalizacją programu Internet Explorer, gdy jest uruchamiana w trybie chronionym. Program Internet Explorer jest celowo odizolowany od aplikacji uruchomionych w ramach zwykłego tokenu zabezpieczającego. To zachowanie zapobiega przypadkowemu podniesieniu uprawnień użytkownika w przypadku naruszenia zabezpieczeń programu Internet Explorer. Jednak ta zwiększona izolacja wiąże się z mniej bezproblemową interakcją z innymi aplikacjami, takimi jak pakiet Office.
Więcej informacji
Ten problem może również mieć wpływ na klientów korzystających z programu Microsoft Office SharePoint 2007 wraz z uwierzytelnianiem logowania jednokrotnego. Uwierzytelnianie logowania jednokrotnego programu SharePoint opiera się na trwałych plikach cookie na potrzeby uwierzytelniania między aplikacjami. W związku z tym użytkownicy mogą zobaczyć więcej żądań uwierzytelniania, niż oczekiwali. Aby rozwiązać ten problem, użyj rozwiązania wymienionego w sekcji "Rozwiązanie".
Aby uzyskać więcej informacji na temat używania uwierzytelniania logowania jednokrotnego wraz z programem Office SharePoint Server 2007 oraz o podatności uwierzytelniania logowania jednokrotnego na ten problem podczas używania uwierzytelniania logowania jednokrotnego, zobacz Planowanie ustawień uwierzytelniania dla aplikacji internetowych w programie Office SharePoint Server.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla