Sie werden zu einer Anmeldeseite oder einer Fehlerseite weitergeleitet, oder Sie werden zur Eingabe von Authentifizierungsinformationen aufgefordert, wenn Sie auf einen Link zu einer SSO-Website in einem Office-Dokument klicken.
Symptome
Wenn Sie in einem Microsoft Office-Dokument auf einen Link klicken, tritt möglicherweise das folgende Verhalten auf, bevor Sie die angeforderte Seite öffnen können:
- Sie werden zu einer Anmeldeseite oder einer Fehlerseite umgeleitet.
- Sie werden zur Eingabe von Authentifizierungsinformationen aufgefordert.
In der Regel tritt dieses Verhalten auf, wenn die folgenden Bedingungen erfüllt sind:
- Sie öffnen das Office-Dokument im Bearbeitungsmodus außerhalb des Webbrowsers.
- Die Website im Link verwendet ein Single Sign-On-Authentifizierungssystem (Single Sign-On, SSO), das für die Clientidentifikation http-Sitzungscookies verwendet. Auch wenn Sie bereits Benutzeranmeldeinformationen angegeben haben, werden Sie aufgefordert, die Benutzeranmeldeinformationen erneut anzugeben.
Ursache
Mit Office können Sie Dokumente auf einer Website bearbeiten und erstellen, wenn der Server web authoring und collaboration unterstützt. Zunächst versucht Office, mit dem Webserver zu kommunizieren. Anschließend versucht Office, mithilfe der Microsoft Hyperlink Library (Hlink.dll) und der URLMON-API eine direkte Bindung an die Ressource herzustellen.
Wenn Office die Webseitenanforderung sendet, werden Sie möglicherweise zur Websiteanmeldungsseite für das SSO-System umgeleitet. Dieses Verhalten tritt auf, weil die Office-Sitzung unabhängig von der Webbrowsersitzung ist, in der Sie möglicherweise bereits Benutzeranmeldeinformationen angegeben haben.
Da die Sitzungen unabhängig sind, werden Sitzungscookies nicht freigegeben. Wenn das SSO-System ausschließlich auf Sitzungscookieinformationen basiert, scheint das SSO-System möglicherweise nicht zu funktionieren, da derselbe Benutzer aus mehr als einer Sitzung wechselt. Dieses Verhalten ist eine grundlegende Entwurfseinschränkung eines SSO-Systems, wenn das SSO-System nicht für die Unterstützung der SSO-Authentifizierung in mehreren Browsern oder webfähigen Anwendungen auf dem Clientdesktop konzipiert ist. Da Es sich bei Office um eine vollständig webfähige Anwendung handelt, kann das Problem für Office-Anwendungen eindeutig erscheinen, wenn sie die einzigen webfähigen Clients sind, die vom Client installiert werden. Die Grundursache dieses Problems ist jedoch nicht auf Microsoft Office beschränkt, und dieses Problem kann auftreten, wenn Sie Software von Drittanbietern verwenden.
Problemumgehung
Das Problem ist eine Einschränkung des SSO-Systems, das vom Webserver verwendet wird. Möglicherweise können Sie jedoch die aktuellen Auswirkungen für Ihre SSO-geschützte Website mithilfe einer der folgenden Methoden reduzieren.
Links von Internet Explorer zu Office
Wenn dieses Problem auftritt, wenn Links auf einer Webseite eine Office-Datei öffnen und die Webseite im Internet Explorer gehostet wird, können Sie dieses Problem vermeiden, indem Sie den Inhalt explizit als schreibgeschützten Download und nicht als Inlinenavigation markieren.
Fügen Sie dazu der GET-Antwort für den Inhalt der Office-Datei einen benutzerdefinierten HTTP-Header hinzu. Fügen Sie den Header "Content-Disposition: Attachment" hinzu. Wenn eine GET-Antwort diesen Header enthält, fordert Internet Explorer den Benutzer auf, den Download zu öffnen oder zu speichern. Wenn der Benutzer den Download öffnet, wird die Datei aus dem Internet Explorer cache für temporäre Dateien schreibgeschützt geöffnet. Der Benutzer kann die Datei lokal ändern und speichern. Der Benutzer kann die Datei jedoch nicht auf dem Server speichern oder mit Webdiensten für die Website zusammenarbeiten. Daher funktioniert diese Lösung nur, wenn Sie beabsichtigen, die Datei schreibgeschützt zu machen.
Sie können den Header "Content-Disposition" mithilfe von Code in Microsoft Active Server Pages (ASP), in Microsoft ASP.NET oder in ISAPI festlegen, wenn Sie mit dynamisch generierten Inhalten arbeiten. Wenn der Inhalt statisch ist, können Sie den Header für eine bestimmte Datei oder einen bestimmten Ordner mithilfe des IIS-Managers und der IIS-Metabasis konfigurieren. Weitere Informationen zum HTTP-Header Content-Disposition finden Sie unter Auslösen eines Dialogfelds "Dateidownload" für einen bekannten MIME-Typ.
Links von Office zum Internet Explorer oder zu einem anderen Webbrowser
Wenn dieses Problem auftritt, wenn Sie in Office-Dokumenten auf Links klicken, die entweder html-Webinhalte direkt öffnen oder zu HTML-Inhalten umgeleitet werden, können Clientbenutzer das Problem vermeiden, indem sie einen Registrierungsschlüssel aktivieren, um die Hyperlinknavigation an den Browser zu senden, anstatt direkt aus Office an den Link zu binden. Weitere Informationen finden Sie unter Fehlermeldung beim Klicken auf den Link in Office: "Internetserver oder Proxyserver kann nicht gefunden werden".
Hinweis
Fügen Sie unabhängig von der installierten Office-Version den Registrierungsschlüssel genau an dem Speicherort hinzu, der in Fehlermeldung beim Klicken auf den Link in Office angegeben ist: "Internetserver oder Proxyserver kann nicht gefunden werden".
Wenn Sie diese Registrierungseinstellung verwenden, öffnet die von Office verwendete HLINK-Komponente den Link im Standardwebbrowser. Diese Registrierungseinstellung wirkt sich auf alle HLINK-Clients aus, nicht nur auf Office. Verwenden Sie diesen Registrierungsschlüssel daher sorgfältig.
Weitere Informationen
Um dieses Problem vollständig zu beheben, empfehlen wir SSO-Anbietern, ein System zu entwickeln, das die Weberstellung ermöglichen könnte, und einen Client, der mehrere Sitzungen verwendet. Diese Konfiguration erhöht die Komplexität des SSO-Systems. Diese Konfiguration bietet Clients jedoch auch die meisten Benutzerfreundlichkeitsoptionen. Microsoft arbeitet derzeit mit wichtigen SSO-Anbietern an einer langfristigen Lösung.
Darüber hinaus untersucht Microsoft, wie Endbenutzer Office verwenden, um die folgenden Szenarien besser vorherzusagen und zu verwalten:
- Der Benutzer beabsichtigt, einen Link im schreibgeschützten Modus zu öffnen. In diesem Szenario wird der Link im Suchmodus geöffnet.
- Der Benutzer möchte den Inhalt ändern. In diesem Szenario ist eine neue Sitzung für die Erstellung und Zusammenarbeit erforderlich.
Diese Konfigurationsänderungen können die Auswirkungen des Problems verringern, das im Abschnitt "Symptome" beschrieben wird. Diese Änderungen können auch die Flexibilität für den Benutzer erhöhen, wenn der Benutzer einen SSO-Standort besucht, der keine Konfigurationen unterstützt, die Clients mit mehreren Sitzungen enthalten.
Wenn Sie ein SSO-Designer oder -Entwickler sind, können Sie Unterstützung für Clients mit mehreren Sitzungen hinzufügen. Sie können beispielsweise die folgenden Methoden verwenden:
Verwenden Sie informationen zu persistenten Cookies und Sitzungscookies, um zu ermitteln, wann ein einzelner Client Sitzungen zwischen Anwendungen auf dem Desktop gekreuzt hat. Geben Sie dann Webantworten an, um den Client wieder in eine einzelne Sitzung zu übertragen oder die neue Sitzung zu authentifizieren.
Verwenden Sie eine clientseitige Komponente, um ein integriertes Authentifizierungssystem zu erstellen. Verwenden Sie dieses integrierte Authentifizierungssystem, um alle Prozesse zu authentifizieren, die unter demselben Benutzerauthentifizierungstoken gestartet werden.
Verwenden Sie Zertifikate oder eine andere methode mit verbesserter, aber persistenter Identifizierung, um den Client zu authentifizieren.
Geben Sie bei einer HTTP-Anforderung, bei der es sich um eine Clientanforderung mit mehreren Sitzungen handelt, anstelle einer serverseitigen Umleitungsantwort eine clientseitige Umleitungsantwort aus. Senden Sie beispielsweise ein HTTP-Skript oder ein META REFRESH-Tag anstelle einer HTTP 302-Antwort. Diese Änderung zwingt den Client zurück in den Standardwebbrowser des Benutzers. Daher kann die Standardbrowsersitzung den Anruf verarbeiten und den Anruf in einer einzigen, schreibgeschützten Sitzung beibehalten.
Diese Methode lässt keine Erstellung zu. Diese Methode macht jedoch deutlich, dass das SSO-System clients mit mehreren Sitzungen nicht verarbeitet und dass der Client nur in der Standardbrowsersitzung verbleibt.
Der genaue Ansatz für diese Konfigurationsänderung hängt von Ihren Entwurfszielen und dem Gewünschten Integrationsgrad mit dem Clientdesktop ab.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für