I cookie persistenti non vengono condivisi tra Internet Explorer e le applicazioni di Office
Avviso
L'applicazione desktop Internet Explorer 11, ritirata e fuori supporto, è stata disabilitata in modo permanente tramite un aggiornamento di Microsoft Edge su alcune versioni di Windows 10. Per altre informazioni, vedere Domande frequenti sul ritiro delle app desktop di Internet Explorer 11.
Questo articolo fornisce informazioni sulla risoluzione dei problemi quando le applicazioni office comunicano con il server Web che i cookie persistenti non vengono condivisi tra loro.
Versione originale del prodotto: Internet Explorer 9
Numero KB originale: 932118
Sintomi
A partire da Windows Vista, se si usano collegamenti ipertestuali per aprire documenti di Microsoft Office in Internet Explorer (a partire dalla versione 7), potrebbero verificarsi i sintomi seguenti.
Cookie persistenti mancanti
Quando le applicazioni di Office comunicano con il server Web, non inviano cookie persistenti salvati da Internet Explorer al server Web. Questo comportamento può comportare le situazioni seguenti per un'applicazione Web che prevede questi cookie:
- Perdita dello stato della sessione
- Perdita di consapevolezza transazionale
File temporanei mancanti
Il contenuto scaricato da Internet Explorer sembra non essere presente nella cache dei file temporanei. Questa situazione può causare i sintomi seguenti:
- I file vengono scaricati due volte prima dell'apertura. Ovvero vengono effettuate richieste GET doppie.
- Le modifiche apportate al file in una sessione potrebbero non essere disponibili per l'altra sessione.
Di conseguenza, il comportamento di un'applicazione Web può essere modificato.
Richieste di autenticazione o reindirizzamenti della pagina di accesso
Negli scenari seguenti alcune soluzioni Single Sign-On (SSO) basate su cookie persistenti per la consapevolezza tra più applicazioni potrebbero non funzionare come previsto:
- Un'applicazione di Office tenta di aprire il documento da una raccolta documenti che riconosce il servizio Web, ad esempio un sito di SharePoint.
- Un'applicazione di Office tenta di salvare il documento da una raccolta documenti che riconosce il servizio Web, ad esempio un sito di SharePoint.
- Un'applicazione di Office tenta di interagire con il documento da una raccolta documenti che riconosce il servizio Web, ad esempio un sito di SharePoint.
Di conseguenza, queste soluzioni SSO potrebbero richiedere all'utente informazioni di autenticazione. In alternativa, queste soluzioni SSO possono reindirizzare l'utente a una pagina di accesso ai moduli.
Causa
A partire da Windows Vista, Internet Explorer (a partire dalla versione 7) introduce una nuova funzionalità di protezione dell'area di sicurezza denominata modalità protetta. Questo livello di sicurezza aggiuntivo configura un percorso di cache isolato per i file salvati dalle pagine Web nell'area di sicurezza protetta e per i cookie persistenti salvati dalle pagine Web in tale area di sicurezza. Questo percorso alternativo della cache è isolato dalla cache normale usata dai siti locali e attendibili. Pertanto, i siti con attendibilità bassa non possono scrivere contenuto in un percorso di cartella disponibile per altre applicazioni in esecuzione con un livello di attendibilità superiore rispetto a Internet Explorer. Questa situazione consente di rendere Internet Explorer più sicuro in Windows Vista, Windows 7 e versioni successive. Tuttavia, questa situazione causa l'isolamento di quanto segue in Internet Explorer e versioni successive:
- File impostati dai siti Web in tale modalità
- Cookie persistenti impostati dai siti Web in tale modalità
Per impostazione predefinita, la modalità protetta è abilitata in Internet Explorer 7 e versioni successive per le zone seguenti:
- Internet
- Intranet
- Limitato
Per impostazione predefinita, la modalità protetta è disabilitata in Internet Explorer 7 e versioni successive per l'area Siti attendibili.
Per accedere alla modalità protetta in Internet Explorer, fare clic su Opzioni Internet dal menu Strumenti e quindi su Sicurezza. La modalità protetta è abilitata o disabilitata per ogni zona.
Le applicazioni esterne che usano l'API Microsoft Windows Internet (WinINet) continuano a usare il percorso normale della cache. Queste applicazioni usano questo percorso della cache anche se il contenuto Web con cui lavorano si trova in una zona in cui è abilitata la modalità protetta. Questo comportamento causa un problema di compatibilità per i client Web esistenti. Tuttavia, questo comportamento impedisce la condivisione effettiva delle informazioni della cache tra Internet Explorer e Office.
Risoluzione
Per risolvere questo problema, aggiungere il sito Web con cui si riscontrano questi sintomi all'elenco dei siti attendibili.
Per impostazione predefinita, Internet Explorer 7 e versioni successive non usano il percorso della cache isolata per l'area di sicurezza protetta. Pertanto, quando si imposta il sito come sito attendibile, si abilita il Web per salvare i cookie persistenti e i file temporanei nella cache regolare. In questo percorso, i cookie persistenti e i file temporanei sono disponibili per le applicazioni di Office.
Nota
È possibile abilitare la modalità protetta per l'area Siti attendibili tramite la finestra di dialogo Opzioni Internet . Tuttavia, se si esegue questa azione, questo problema potrebbe riapparire. Pertanto, se si vuole che questa risoluzione funzioni, è necessario lasciare disabilitata la modalità protetta per l'area Siti attendibili.
Stato
Si tratta di un comportamento legato alla progettazione del prodotto.
Quando Internet Explorer 7 e versioni successive vengono eseguite in modalità protetta, Internet Explorer viene eseguito con un token di sicurezza ridotto. Questo token limita la possibilità di Internet Explorer di accedere alle risorse nel computer. La cache isolata è l'unica posizione scrivibile disponibile in Internet Explorer quando viene eseguita in modalità protetta. Internet Explorer è intenzionalmente isolato dalle applicazioni in esecuzione con un normale token di sicurezza. Questo comportamento impedisce l'elevazione accidentale dei diritti utente se Internet Explorer viene compromesso. Tuttavia, questo maggiore isolamento comporta un'interazione meno semplice con altre applicazioni, ad esempio Office.
Ulteriori informazioni
Questo problema può interessare anche i client che usano Microsoft Office SharePoint 2007 insieme all'autenticazione SSO. L'autenticazione SSO di SharePoint si basa sui cookie persistenti per l'autenticazione tra più applicazioni. Pertanto, gli utenti possono visualizzare più richieste di autenticazione di quanto previsto. Per risolvere questo problema, usare la risoluzione indicata nella sezione "Risoluzione".
Per altre informazioni su come usare l'autenticazione SSO insieme a Office SharePoint Server 2007 e sulla suscettibilità dell'autenticazione SSO a questo problema quando l'autenticazione SSO viene usata insieme, vedere Pianificare le impostazioni di autenticazione per le applicazioni Web in Office SharePoint Server.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per