Trvalé soubory cookie nejsou sdíleny mezi aplikacemi Internet Explorer a sady Office

Příznaky

Začátek wiith Windows Vista, pokud dokumenty systému Microsoft Office otevřít v aplikaci Windows Internet Explorer (počínaje verzí 7) pomocí hypertextových odkazů, může zaznamenat následující příznaky.

Chybějící trvalé soubory cookie

Aplikace sady Office spolu komunikují s webovým serverem, jejich neodesílejte trvalé soubory cookie, které jsou uloženy v aplikaci Internet Explorer zpět na webový server. K tomuto chování může dojít v následujících situacích pro webovou aplikaci, která očekává, že tyto soubory cookie:
  • Ztrátě stavu relace
  • Ztráty transakční povědomí

Chybějící dočasné soubory

Obsah, který je stahovat pomocí aplikace Internet Explorer se zdá být nalezen v mezipaměti dočasné soubory. Tato situace může způsobit následující příznaky:
  • Soubory budou staženy dvakrát předtím, než se otevřou. (To znamená dvojitá GET jsou kladeny požadavky.)
  • Změny provedené v souboru v jedné relaci, nemusí být k dispozici k jiné relaci. Proto se může změnit chování webové aplikace.

Přesměrování na přihlašovací stránku nebo ověřování výzvy

V následujících scénářích určitých řešení jednotného přihlašování (SSO), které jsou závislé na trvalé soubory cookie pro osvětu mezi aplikacemi nemusí fungovat očekávaným způsobem:
  • Aplikace sady Office se pokusí otevřít dokument z knihovny dokumentů Web-service aware například na web služby SharePoint.
  • Aplikace sady Office se pokusí uložit dokument z knihovny dokumentů Web-service aware například na web služby SharePoint.
  • Aplikace sady Office se pokusí pracovat s dokument z knihovny dokumentů Web-service aware například na web služby SharePoint.
Proto tyto roztoky SSO může vyzvat uživatele k ověření informací. Tyto roztoky SSO Alternativně může přesměrování uživatele na přihlašovací stránku formuláře.

Příčina

Počínaje systémem Windows Vista, aplikace Internet Explorer (počínaje verzí 7) zavádí novou funkci ochrany zóny zabezpečení, která se nazývá chráněný režim. Tato další vrstva zabezpečení nastavuje umístění izolované mezipaměti pro soubory uložené webové stránky v zóně zabezpečení chráněné a trvalé soubory cookie uložené webové stránky v této zóně zabezpečení. Toto umístění alternativní mezipaměti je izolován z pravidelných mezipaměti, který používá místní a důvěryhodné weby. Proto servery nízkým vztahem důvěryhodnosti nelze zapsat obsah do umístění složky, která je k dispozici pro jiné aplikace, které jsou spuštěny na vyšší úrovni důvěryhodnosti než aplikace Internet Explorer. Tato situace pomáhá vytvořit bezpečnější Internet Explorer v systému Windows Vista, Windows 7 a vyšší. Však tato situace způsobí, že následující být izolované aplikace Internet Explorer a vyšší:
  • Soubory, které weby stanovené v tomto režimu
  • Trvalé soubory cookie, které weby stanovené v tomto režimu
Standardně je povolen chráněný režim aplikace Internet Explorer 7 a vyšší pro tyto oblasti:
  • Internet
  • Sítě intranet
  • Omezená
Chráněný režim je ve výchozím nastavení zakázána v aplikaci Internet Explorer 7 a vyšší pro zónu Důvěryhodné servery.

Přístup chráněný režim v aplikaci Internet Explorer, klepněte na příkaz Možnosti Internetu v nabídce Nástroje a potom klepněte na příkaz zabezpečení. Chráněný režim povolen nebo zakázán na základě jednotlivých zón.

Externí aplikace, které používají aplikaci Microsoft Windows Internet (WinINet) rozhraní API i nadále používat umístění mezipaměti regulární. Tyto aplikace použít toto umístění mezipaměti, i když v zóně, která má chráněný režim povolen webový obsah, se kterým pracují. Toto chování způsobí potíže s kompatibilitou u existujících webových klientů. Toto chování zabrání účinné sdílení mezipaměti informace mezi aplikací Internet Explorer a sady Office.

Řešení

Chcete-li tento problém vyřešit, přidejte webu, ke kterému se počítač vykazuje tyto příznaky do seznamu důvěryhodných webů.

Podle výchozího nastavení aplikace Internet Explorer 7 a vyšší umístění mezipaměti izolované zóně zabezpečení chráněné nepoužívá. Proto když web jako důvěryhodný, povolte webu uložit do mezipaměti pravidelné trvalé soubory cookie a dočasných souborů. V tomto umístění jsou k dispozici pro aplikace Office trvalé soubory cookie a dočasných souborů.

Poznámka: V dialogovém okně Možnosti Internetu můžete povolit chráněný režim pro zónu Důvěryhodné servery. Pokud tuto akci provedete, může však znovu tento problém. Proto pokud chcete, aby toto řešení fungovalo, je třeba ponechat chráněný režim pro zónu Důvěryhodné servery zakázáno.

Stav

Toto chování je záměrné.

Když se spustí v chráněném režimu aplikace Internet Explorer 7 a vyšší, aplikace Internet Explorer pracuje pod snížené zabezpečovací token. Tento token omezuje schopnost aplikace Internet Explorer pro přístup k prostředkům v počítači. Izolované mezipaměti je pouze zapisovatelné umístění, které má při jeho spuštění v chráněném režimu aplikace Internet Explorer. Aplikace Internet Explorer je záměrně izolován od aplikací, které jsou spuštěny v pravidelných zabezpečovací token. Toto chování zabrání náhodnému zvýšení uživatelských práv, pokud aplikace Internet Explorer ohroženo. Tato zvýšená izolace však dodává na úkor méně bezproblémovou interakci s jinými aplikacemi, například Office.

Další informace

Tento problém může ovlivnit také klienti, kteří používají společně s ověřování jednotného přihlášení k webu Microsoft Office SharePoint 2007. Ověřování jednotného přihlášení k webu služby SharePoint závisí na trvalé soubory cookie pro ověřování mezi aplikacemi. Uživatelé proto mohou vidět další požadavky na ověření než očekávají. Chcete-li tento problém vyřešit, použijte řešení popsaná v části "Řešení".

Můžete získat další informace o použití ověřování SSO spolu s Office SharePoint Server 2007. Můžete také získat více informací o náchylnosti ověřování jednotného přihlášení k tomuto problému, při použití ověřování SSO spolu s Office SharePoint Server 2007. Další informace naleznete na následujícím webu Microsoft TechNet společnosti:
Další informace o izolovaných mezipaměti naleznete následujícím webu Microsoft Developer Network (MSDN):
Vlastnosti

ID článku: 932118 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Windows Internet Explorer 7, Windows Internet Explorer 8, Windows Internet Explorer 9, Microsoft Office SharePoint Server 2007, Microsoft Office Ultimate 2007, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Small Business 2007, Microsoft Office Standard 2007, Microsoft Office Home and Student 2007, Microsoft Office Basic 2007

Váš názor