Документы Office запрашивают вход на анонимный сайт SharePoint

Question

У меня есть сайт MOSS 07, настроенный для анонимного доступа. На этом сайте есть библиотека документов, в которой также включен анонимный доступ. Когда анонимный пользователь нажимает на файл PDF в этой библиотеке, он или она может прочитать или загрузить его без проблем. Когда пользователь нажимает на документ Office, ему или ей предлагается окно входа в систему. Пользователь может выйти из этого поля, не входя в систему, и будет перенесен в документ.

Это происходит в IE, но не в FireFox.

Я вижу некоторые ссылки на этот вопрос в Интернете, но нет четких решений: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.sharepoint.windowsservices.development&tid=5452e093-a0d7-45c5-8ed0-96551e854cec&cat=en_US_CC8402B4-DC5E-652D-7DB2-0119AFB7C906&lang=en&cr=US&sloc=&p=1

http://www.sharepointu.com/forums/t/5779.aspx

http://www.eggheadcafe.com/software/aspnet/30817418/anonymous-users-getting-p.aspx

Answer 1

Я предполагаю, что вы используете Windows Vista. У нас была эта проблема в Vista, но не в XP.

---

От Microsoft: в Windows Vista Internet Explorer использует службу веб-клиента при использовании Internet Explorer для доступа к ресурсу WebDAV. Служба веб-клиента использует службы Windows HTTP (WinHTTP) для выполнения сетевого ввода-вывода для удаленного хоста. WinHTTP отправляет учетные данные пользователя только в ответ на запросы, которые происходят на локальном сайте интрасети. Однако WinHTTP не проверяет параметры зоны безопасности в Internet Explorer, чтобы определить, находится ли веб-сайт в зоне, позволяющей автоматически отправлять учетные данные.

Если прокси-сервер не настроен, WinHTTP отправляет учетные данные только на локальные сайты интрасети.

Примечание. Если URL-адрес не содержит точку в имени сервера, как, например, в следующем примере, предполагается, что сервер находится на локальном сайте интрасети: http://sharepoint/davshare

Если URL содержит точки, предполагается, что сервер находится в Интернете. Точки указывают, что вы используете адрес FQDN. Поэтому никакие учетные данные автоматически не отправляются на этот сервер, если прокси-сервер не настроен и если этот сервер не указан для обхода прокси.

---

Это известная проблема, которая еще не была полностью исправлена. Об этом есть блог MSDN: http://blogs.msdn.com/sharepoint/archive/2007/10/19/known-issue-office-2007-on-windows-vista-prompts-for-user-credentials-when-opening-documents-in-a-sharepoint-2007-site.aspx

Здесь выложен интересный обходной путь: http://grounding.co.za/blogs/neil/archive/2008/11/10/workaround-sharepoint-keeps-prompting-for-login-when-creating-office-2007-documents-on-vista.aspx

В конечном счете, есть исправление, которое было включено в Vista SP1, но оно также требует редактирования реестра. Мы только недавно заставили это работать, используя следующие шаги на клиенте Windows Vista SP2:

Открыть regedit. Перейдите к следующему подразделу:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ служба WebClient \ Parameters

Создайте новое значение Multi-String с именем AuthForwardServerList и присвойте ему значение (например): https://.Contoso.com
http://.dns.live.com
* .Microsoft.com
https://172.169.4.6

Затем перезапустите службу WebClient.

Answer 2

Установите этот флажок: снимать флажок «Вход», когда анонимные пользователи загружают офисный документ с сайта SharePoint

http://www.theblackknightsings.com/RemoveLoginBoxWhenAnonymousUsersDownloadOfficeDocumentFromSharePointSite.aspx

При разработке сайта Extranet / Internet в SharePoint вы часто хотите разрешить анонимный доступ, и это работает довольно хорошо. Но есть один случай, когда из-за анонимного доступа происходит сбой «из коробки», когда вы разрешаете пользователям загружать документы Microsoft Office. В этом случае IE / Office выскакивает пару диалогов Вход в систему, если пользователь отменяет из них документ открывается, как и ожидалось, но вы действительно не хотите, чтобы пользователю пришлось отменить пару диалогов, чтобы открыть ваши документы

Проблема в том, что офис пытается проявить смекалку и выдает запрос на обнаружение протоколов Microsoft Office, чтобы узнать, сколько пользователю разрешено делать, но SharePoint отвечает отказом в доступе до тех пор, пока пользователи не войдут в систему.

Решение, которое я нашел, заключается в реализации HttpModule, который отклоняет запрос на обнаружение протокола Microsoft Office, если пользователь не вошел в систему, и это избавляет от полей входа в систему

Answer 3

Использование такого инструмента, как Fiddler (как указано / предложено в первой ссылке, см. http://www.fiddlertool.com/fiddler/ для получения дополнительной информации), является единственным эффективным способом определения первопричины этого типа проблемы, о которой я знаю. , Что бы ни вызывало это будет происходить через HTTP. Отладочный прокси, такой как Fiddler, покажет вам, какой именно URL / ресурс вызывает запрос на аутентификацию.

В связанной заметке, вы используете последнюю сборку платформы? Возможно, было бы целесообразно проверить, чтобы убедиться, что эта проблема еще не решена MS, например в исправлении. Лучший список обновлений, который я знаю, здесь: http://www.harbar.net/articles/postsp1.aspx

Answer 4

При открытии документа Office в IE компонент ActiveX используется для вызова клиентского приложения и запроса на открытие документа. В других браузерах загрузка является стандартной гиперссылкой, обрабатываемой браузером.

Это происходит в результатах поиска и в стандартных связанных столбцах в библиотеках документов?

Answer 5

Кажется, это не так. Один из рассматриваемых документов - это файл Excel, который не будет использовать шаблон .doc. Кроме того, в диалоговом окне «Шаблон документа» мне не дается ссылка на файл шаблона SharePoint, если я создаю новый документ Word на его основе. Он просто говорит, что шаблон «Нормальный». Я также попытался отключить шаблон на уровне библиотеки документов, и это не меняет ситуацию с паролем.

Answer 6

Я предполагаю, что клиент Office загружает базовый шаблон документа из другого места, где разрешен анонимный доступ. Это также объясняет, почему вы все еще можете открыть документ, так как клиент Office также может работать без загрузки шаблона, из которого документ был изначально создан. Чтобы просмотреть URL-адрес шаблона в Word 2007, включите параметры ленты разработчика из Word и нажмите кнопку «Шаблон документа» на ленте.