Pedidos de credenciais adicionais ao abrir documentos do Office a partir de um servidor Web por cookies persistentes
Este artigo foi escrito por Alan Umanos, Engenheiro de Apoio.
Sintomas
Considere os seguintes cenários:
Cenário 1
Um utilizador navega para um SharePoint ou outro site através de um browser que não seja do Internet Explorer, introduz as respetivas credenciais de autenticação baseada em formulários (FBA) e verifica a caixa para memorizar as respetivas informações de conta. Isto cria um cookie persistente. Continuam a clicar numa ligação para abrir um documento do Office, que produz novamente um pedido para as respetivas credenciais.
Se o utilizador mudar para um browser Internet Explorer, não receberá o pedido adicional.
Cenário 2
Um utilizador navega para um SharePoint ou outro site através do Internet Explorer para navegar. Este utilizador introduz as respetivas credenciais no formulário e continua a clicar numa ligação para abrir um documento do Office. Recebem outro desafio de FBA para credenciais.
Se, em seguida, colocarem o URL do site na zona intranet local ou na zona Site Fidedigno, não receberão o desafio adicional de credenciais.
Causa
Para o Cenário 1, o motivo do desafio no browser não Internet Explorer é que, quando o Office pede o persistente, é obtido a partir do jar de cookies do IE. Outros browsers não escrevem os cookies da mesma forma ou para a mesma localização. Por conseguinte, o Office não consegue obter esses cookies.
Para o Cenário 2, o motivo do desafio deve-se ao modo protegido do Internet Explorer. Se o URL for corrigido para uma zona do Internet Explorer que tenha o modo protegido definido, o Internet Explorer não partilhará o cookie com outras aplicações, como o Office.
Solução
Para o Cenário 1, a solução é utilizar o Internet Explorer para tirar partido de que o Office pode obter o cookie persistente ou (para browsers não Internet Explorer) o utilizador terá de iniciar sessão novamente ao abrir documentos do Office.
Para o Cenário 2, a solução é remover a caixa de verificação do modo protegido ou mover o URL do site para uma zona que não o tenha definido.