Les cookies persistants ne sont pas partagées entre les applications Office et Internet Explorer

Symptômes

À partir de wiith Windows Vista, si vous utilisez des liens hypertexte pour ouvrir des documents de Microsoft Office dans Windows Internet Explorer (depuis la version 7), vous pouvez rencontrer les problèmes suivants.

Cookies persistants manquants

Lorsque des applications Office communiquent avec le serveur Web, ils n’envoient pas les cookies persistants sont enregistrés par Internet Explorer sur le serveur Web. Ce comportement peut provoquer les situations suivantes pour une application Web qui nécessite ces cookies :
  • Perte de l’état de session
  • Perte de conscience transactionnelle

Fichiers temporaires manquants

Contenu qui est téléchargé par Internet Explorer semble être manquant dans le cache de fichiers temporaires. Cette situation peut provoquer les problèmes suivants :
  • Les fichiers sont téléchargés deux fois avant de les ouvrir. (Double les requêtes GET sont effectuées.)
  • Les modifications qui sont apportées au fichier dans une session n’est peut-être pas disponibles pour l’autre session. Par conséquent, le comportement d’une application Web peut être modifié.

Invites d’authentification ou les redirections de pages d’ouverture de session

Dans les scénarios suivants, certaines solutions de Single Sign-On (SSO) qui reposent sur des cookies persistants pour la prise de conscience entre applications peut ne pas fonctionnent comme prévu :
  • Une application Office essaie d’ouvrir le document dans une bibliothèque de documents Web service compatible-tel qu’un site SharePoint.
  • Une application Office essaie d’enregistrer le document à partir d’une bibliothèque de documents Web service compatible-tel qu’un site SharePoint.
  • Une application Office essaie d’interagir avec le document à partir d’une bibliothèque de documents Web service compatible-tel qu’un site SharePoint.
Par conséquent, ces solutions d’authentification unique peuvent demander à l’utilisateur des informations d’authentification. Sinon, ces solutions d’authentification unique peuvent rediriger l’utilisateur vers une page d’ouverture de session de formulaires.

Cause

À partir de Windows Vista, Internet Explorer (depuis la version 7) introduit une nouvelle fonctionnalité de protection de zone de sécurité qui est appelée Mode protégé. Cette couche supplémentaire de sécurité définit un emplacement isolé de cache pour les fichiers qui sont enregistrés par les pages Web dans la zone protégée et pour les cookies persistants sont enregistrés par les pages Web dans cette zone de sécurité. Cet emplacement de cache autre est isolé à partir du cache normal qui est utilisé par les sites locaux et approuvés. Par conséquent, des sites de confiance basse ne peut pas écrire le contenu dans un emplacement de dossier qui est disponible pour les applications qui sont exécutent à un niveau de confiance supérieur à Internet Explorer. Cette situation contribue à renforcer la sécurité de Internet Explorer dans Windows Vista, Windows 7 et supérieure. Toutefois, cette situation entraîne suivant lié à Internet Explorer et plus :
  • Fichiers qui sont définies par les sites Web sous ce mode.
  • Cookies persistants sont définis par les sites Web sous ce mode.
Par défaut, le Mode protégé est activé dans Internet Explorer 7 et supérieure pour les zones suivantes :
  • Internet
  • Intranet
  • Restreint
Par défaut, le Mode protégé est désactivé dans Internet Explorer 7 et versions ultérieures pour la zone Sites de confiance.

Pour accéder en Mode protégé dans Internet Explorer, cliquez sur Options Internet dans le menu Outils , puis cliquez sur sécurité. Le Mode protégé est activé ou désactivé sur une base par zone.

Applications externes qui utilisent Microsoft Windows Internet (WinINet) API continuent à utiliser l’emplacement du cache régulière. Ces applications utilisent cet emplacement de cache, même si le contenu Web avec laquelle ils travaillent est dans une zone qui a activé le Mode protégé. Ce comportement provoque un problème de compatibilité pour les clients Web existants. Toutefois, ce comportement empêche le partage efficace des informations de cache entre Internet Explorer et Office.

Résolution

Pour résoudre ce problème, ajoutez le site Web avec lequel vous rencontrez ces problèmes à la liste des sites de confiance.

Par défaut, Internet Explorer 7 et versions ultérieure n’utilise pas l’emplacement du cache isolé pour la zone de sécurité protégés. Par conséquent, lorsque vous effectuez le site à un site de confiance, vous activez le Web pour enregistrer des fichiers temporaires et les cookies persistants dans le cache régulière. Dans cet emplacement, les fichiers temporaires et les cookies persistants sont disponibles pour les applications Office.

Remarque Vous pouvez activer le Mode protégé pour la zone Sites de confiance à l’aide de la boîte de dialogue Options Internet . Toutefois, si vous effectuez cette opération, ce problème peut réapparaître. Par conséquent, si vous souhaitez que cette solution fonctionne, vous devez laisser le Mode protégé est désactivé pour la zone Sites de confiance.

État

Ce comportement est voulu par la conception.

Lorsque Internet Explorer 7 et versions ultérieure s’exécute en Mode protégé, Internet Explorer s’exécute sous un jeton de sécurité réduits. Ce jeton restreint la capacité d’Internet Explorer pour accéder aux ressources sur l’ordinateur. Le cache isolé est l’emplacement uniquement accessible en écriture de Internet Explorer lorsqu’il s’exécute en Mode protégé. Internet Explorer est intentionnellement isolé à partir d’applications qui sont exécutent sous un jeton de sécurité standard. Ce comportement empêche l’élévation accidentelle des droits de l’utilisateur, si Internet Explorer est compromis. Toutefois, cette isolation accrue est fourni au prix d’une interaction moins transparente avec d’autres applications comme Office.

Plus d'informations

Ce problème peut également affecter les clients qui utilisent Microsoft Office SharePoint 2007 avec l’authentification de l’authentification unique. Authentification SSO de SharePoint s’appuie sur des cookies persistants pour l’authentification entre les applications. Par conséquent, les utilisateurs peuvent voir plus de demandes d’authentification qu’ils attendent. Pour résoudre ce problème, utilisez la résolution qui est mentionnée dans la section « Résolution ».

Vous pouvez obtenir plus d’informations sur la façon d’utiliser l’authentification SSO avec Office SharePoint Server 2007. Vous pouvez également obtenir plus d’informations sur la vulnérabilité d’authentification de l’authentification unique pour ce problème lors de l’authentification SSO est utilisée avec Office SharePoint Server 2007. Pour plus d’informations, visitez le site Web Microsoft TechNet suivant :
Pour plus d’informations sur le cache isolé, visitez le site Web de Microsoft Developer Network (MSDN) à l’adresse suivante :
Propriétés

ID d'article : 932118 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Windows Internet Explorer 7, Windows Internet Explorer 8, Windows Internet Explorer 9, Microsoft Office SharePoint Server 2007, Microsoft Office Ultimate 2007, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office PME 2007, Microsoft Office Standard 2007, Microsoft Office Home and Student 2007, Microsoft Office Basic 2007

Commentaires