- Мы используем элемент управления ActiveX Sharepoint.OpenDocuments.EditDocument2 и метод.
- Метод вызывается из JavaScript в клиенте IE6 на клиенте Windows XP SP3 (полностью исправлен).
- Сервер работает под управлением IIS6 в Windows Server 2003 с пакетом обновления 1
- Перед сервером IIS стоит Tivoli Access Manager (TAM), который проксирует доступ к веб-приложениям, расположенным за ним. Подобно проверке подлинности с помощью форм, он создает файл cookie сеанса для целей проверки подлинности, который должен присутствовать для HTTP-запроса для достижения сервера IIS.
- Перед TAM расположен балансировщик нагрузки F5 / BigIP и разгрузчик шифрования SSL, который обеспечивает использование входящими запросами протокола HTTPS.
Что происходит, так это то, что HTTP-запросы, выданные этим элементом управления, не содержат файлов cookie сеанса, которые присутствовали в браузере. Он удаляет cookie сеанса ASP.NET, cookie аутентификации форм ASP.NET и cookie TAM.
Поскольку файл cookie TAM отсутствует, запрос перенаправляется на страницу входа в систему TAM, которая затем отображается с помощью преобразования HTML в Word или Excel.
В документации API по http://msdn.microsoft.com/en-us/library/ms440037.aspx ничего не говорится о безопасности или подходящих сценариях использования для этого элемента управления.
Должны ли эти элементы управления работать в сценарии проверки подлинности с помощью форм ASP.Net или они поддерживаются только с проверкой подлинности Windows. Если предполагается, что проверка подлинности с помощью форм выполняется, как мы можем получить элемент управления для включения необходимых файлов cookie сеанса в свои запросы?