Solicitudes de credenciales adicionales al abrir documentos de Office desde un servidor web mediante cookies persistentes
Este artículo fue escrito por Alan Umanos, ingeniero de soporte técnico.
Síntomas
Considere los escenarios siguientes:
Escenario 1
Un usuario busca un sitio web de SharePoint u otro mediante un explorador que no es Internet Explorer, escribe sus credenciales de autenticación basada en formularios (FBA) y activa la casilla para recordar la información de su cuenta. Esto crea una cookie persistente. Siguen haciendo clic en un vínculo para abrir un documento de Office, que vuelve a generar un mensaje para sus credenciales.
Si el usuario cambia a un explorador Internet Explorer, no recibe el mensaje adicional.
Escenario 2
Un usuario navega a un sitio web de SharePoint u otro sitio web mediante Internet Explorer para examinar. Este usuario escribe sus credenciales en el formulario y continúa haciendo clic en un vínculo para abrir un documento de Office. Reciben otro desafío de FBA para las credenciales.
Si después colocan la dirección URL del sitio en la zona intranet local o en la zona de sitio de confianza, no reciben el desafío adicional de las credenciales.
Causa
En el escenario 1, el motivo del desafío en el explorador que no es Internet Explorer es que, cuando Office solicita la persistente, se recupera del archivo jar de cookies de IE. Otros exploradores no escriben sus cookies de la misma manera o en la misma ubicación. Por lo tanto, Office no puede recuperar esas cookies.
En el escenario 2, el motivo del desafío se debe al modo protegido de Internet Explorer. Si la dirección URL se fija a una zona de Internet Explorer que tiene el modo protegido establecido, Internet Explorer no compartirá la cookie con otras aplicaciones, como Office.
Solución
En el escenario 1, la solución alternativa es usar Internet Explorer para aprovechar que Office puede recuperar la cookie persistente o (para exploradores que no son de Internet Explorer) el usuario tendrá que iniciar sesión de nuevo al abrir documentos de Office.
En el escenario 2, la solución alternativa consiste en quitar la casilla de verificación del modo protegido o mover la dirección URL del sitio a una zona que no la tenga establecida.