Las cookies persistentes no se comparten entre las aplicaciones de Internet Explorer y Office

Síntomas

A partir de Windows Vista, de wiith si utiliza hipervínculos para abrir documentos de Microsoft Office en Windows Internet Explorer (comenzando con la versión 7), puede experimentar los síntomas siguientes.

Faltan las cookies persistentes

Cuando las aplicaciones de Office se comunican con el servidor Web, no envíen cookies persistentes que se guardan por Internet Explorer al servidor Web. Este comportamiento puede provocar en las siguientes situaciones para una aplicación Web que se espera que estas cookies:
  • Pérdida del estado de sesión
  • Pérdida de consciencia transaccional

Faltan los archivos temporales

Contenido que se descarga por Internet Explorer parece que falta en la caché de archivos temporales. Esta situación puede provocar los siguientes síntomas:
  • Los archivos se descargan dos veces antes de abrirlos. (Es decir, se realizan solicitudes GET doble).
  • Cambios realizados en el archivo en una sesión no esté disponibles en la otra sesión. Por lo tanto, puede alterar el comportamiento de una aplicación Web.

Preguntas de autenticación ni redirecciones de página de inicio de sesión

En las siguientes situaciones, ciertas soluciones de inicio de sesión único (SSO) que se basan en las cookies persistentes para la conciencia de todas las aplicaciones no funcionen como se esperaba:
  • Una aplicación de Office intenta abrir el documento desde una biblioteca de documentos Web-service-aware como un sitio de SharePoint.
  • Una aplicación de Office intenta guardar el documento de una biblioteca de documentos Web-service-aware como un sitio de SharePoint.
  • Una aplicación de Office intenta interactuar con el documento de una biblioteca de documentos Web-service-aware como un sitio de SharePoint.
Por lo tanto, estas soluciones SSO pueden solicitar al usuario información de autenticación. Como alternativa, estas soluciones SSO pueden redirigir al usuario a una página de inicio de sesión de formularios.

Causa

Comenzando con Windows Vista, Internet Explorer (comenzando con la versión 7) presenta una nueva característica de protección de la zona de seguridad se denomina modo protegido. Este nivel adicional de seguridad establece una ubicación de caché aislado para archivos que se guardan páginas Web en la zona de seguridad protegida y para las cookies persistentes que se guardan páginas Web en la zona de seguridad. Esta ubicación de caché alternativo es aislada desde la caché normal que utiliza los sitios locales y de confianza. Por lo tanto, sitios de confianza baja no pueden escribir contenido en una ubicación de carpeta que está disponible para otras aplicaciones que se ejecutan en un nivel superior de confianza de Internet Explorer. Esta situación ayuda a proteger Internet Explorer en Windows Vista, Windows 7 y superior. Sin embargo, esta situación provoca el superior y el siguiente que se limite a Internet Explorer:
  • Archivos que se establecen en los sitios Web en ese modo
  • Cookies persistentes que se establecen en los sitios Web en ese modo
De forma predeterminada, el modo protegido está habilitado en Internet Explorer 7 y superior para las siguientes zonas:
  • Internet
  • Intranet
  • Restringido
De forma predeterminada, el modo protegido está deshabilitado en Internet Explorer 7 y superior para la zona Sitios de confianza.

Para tener acceso en modo protegido en Internet Explorer, haga clic en Opciones de Internet en el menú Herramientas y, a continuación, haga clic en seguridad. El modo protegido está habilitado o deshabilitado en según la zona.

Aplicaciones externas que utilizan Microsoft Windows Internet (WinINet) API seguirán utilizando la ubicación de caché normal. Estas aplicaciones utilizan esta ubicación de caché incluso si el contenido Web con el que trabaja se encuentra en una zona que tiene habilitado el modo protegido. Este comportamiento provoca un problema de compatibilidad para los clientes de Web existentes. Sin embargo, este comportamiento impide el uso compartido eficaz de la información de caché entre Internet Explorer y Office.

Solución

Para resolver este problema, agregue el sitio Web con el que experimenta estos síntomas a la lista de sitios de confianza.

De forma predeterminada, Internet Explorer 7 o posterior no utiliza la ubicación de caché aislado para la zona de seguridad protegida. Por lo tanto, al que el sitio de un sitio de confianza, se habilita el Web guardar las cookies persistentes y archivos temporales en la caché normal. En esta ubicación, las cookies persistentes y archivos temporales están disponibles para las aplicaciones de Office.

Nota: Puede habilitar el modo protegido para la zona Sitios de confianza mediante el cuadro de diálogo Opciones de Internet . Sin embargo, si realiza esta acción, este problema puede reaparecer. Por lo tanto, si desea que esta solución funcione, debe dejar deshabilitada para la zona Sitios de confianza en modo protegido.

Estado

Este comportamiento es por diseño.

Cuando Internet Explorer 7 o posterior se ejecuta en modo protegido, Internet Explorer se ejecuta con un token de seguridad reducidos. Este token restringe la capacidad de Internet Explorer para tener acceso a recursos en el equipo. La caché aislada es la ubicación de sólo escritura que Internet Explorer tiene cuando se ejecuta en modo protegido. Internet Explorer es intencionalmente aislado de las aplicaciones que se ejecutan con un token de seguridad regular. Este comportamiento impide que la elevación de derechos de usuario accidental si Internet Explorer se ve comprometida. Sin embargo, este aumento aislamiento viene a costa de una interacción con otras aplicaciones como Office menos transparente.

Más información

Este problema puede afectar también a los clientes que utilizan Microsoft Office SharePoint 2007 junto con la autenticación SSO. Autenticación SSO de SharePoint se basa en cookies persistentes para autenticación entre aplicaciones. Por lo tanto, los usuarios pueden ver las solicitudes de autenticación más de esperan. Para resolver este problema, utilice la resolución que se menciona en la sección "Solución".

Puede obtener más información acerca de cómo utilizar la autenticación SSO junto con Office SharePoint Server 2007. También puede obtener más información sobre la susceptibilidad de autenticación SSO a este problema cuando se utiliza autenticación SSO junto con Office SharePoint Server 2007. Para obtener más información, visite el siguiente sitio Web de Microsoft TechNet:
Para obtener más información acerca de la caché aislada, visite el siguiente sitio Web de Microsoft Developer Network (MSDN):
Propiedades

Id. de artículo: 932118 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios