IE9 por trás do proxy autenticado solicita credenciais ao abrir documentos do Office

3

Aqui está o cenário:

Registrado em um computador com Windows 7 Enterprise SP1 com Internet Explorer 9, atrás de um proxy (acho que o squid, embora não configurado por nossa organização) usa as credenciais atuais do Windows sem avisar.

O usuário passa pelo seguinte processo:

  • Visita um site e tenta baixar um documento do Office (2010)
  • O IE9 abre a caixa de diálogo pedindo ao usuário para abrir / salvar.
  • O usuário clica em aberto
  • O usuário é solicitado a inserir credenciais para o proxy
  • O usuário pressiona o escape ou insere credenciais
  • O documento é aberto

Portanto, é evidente que as credenciais não são necessárias. Mas o IE9 / Office pede mesmo assim. Muitas vezes, esse prompt está por trás do navegador para que o usuário nem saiba que precisa fazer alguma coisa. Isso não acontece se o documento for salvo primeiro ou no Firefox. Também desativei a verificação no acesso em nossa solução antivírus.

Eu li algumas coisas na Web sobre o prompt do SharePoint, mas nada a ver com proxy. A maioria das soluções está relacionada a sites ou sites de "Intranet local" sob o controle administrativo da organização (principalmente relacionados ao IIS).

Consegui evitar esse cenário nomeando explicitamente um site na lista de proxy ignorar, mas é claro que não é possível nem viável fazer isso em todos os sites da Web!

Alguém tem alguma experiência com esse cenário?

    
por john 15.09.2011 / 16:20

1 resposta

0

Eu também experimento isso com um servidor hospedado em nossa universidade. Parece ser o modo como o Office administra a solicitação de um arquivo do Office a partir da Web. Servidores que não oferecem WebDAV ou outra capacidade para os usuários salvarem arquivos no servidor devem ter alguns verbos / extensões desabilitados conforme descrito.

O artigo 2019105 da Base de Dados de Conhecimento da Microsoft oferece as melhores informações sobre por que isso ocorre e as opções sugeridas para solucioná-lo. Artigo da base de conhecimento: link

Causa:

When Internet Explorer opens an Office document, the appropriate Office application is started with the path of the document. The Office application then tries to access the document directly from the server. This differs from other browsers and other file types. Most browsers download the file and call the application to open the file from the local cache. However, when this occurs, if the opened file is changed and saved, the changes are only made to the local copy and not to the server copy.

To establish the richest experience possible, the first thing that the Office application does is communicate with the server to determine the server type and what web authoring protocol is available. The application does this by making an OPTIONS request directly to the server.

As a new process accessing the server, the Office application is required to renegotiate authentication. This method is more secure than a method in which the new process uses an existing authentication that was established by the browser.

The article’s recommendation is that when users will not be attempting to save files back to the server directly addressing this should be completed on the server side. Specifically disabling the support of OPTIONS and PROPFIND verb/extensions.

    
por 22.02.2012 / 14:47