IE9 за аутентифікованими проксі-сервісами підкаже для отримання облікових даних при відкритті офісних документів

Ось сценарій:

Увійшли в комп'ютер Windows 7 Enterprise SP1 за допомогою Internet Explorer 9, за проксі-сервером (я думаю, що кальмар не створений нашою організацією), який використовує поточні облікові дані Windows без запиту.

Користувач проходить наступний процес:

• Відвідує веб-сайт і намагається завантажити документ Office (2010)
• IE9 відкриває діалогове вікно з проханням користувача відкрити / зберегти.
• Користувачі відкривають кліки
• Користувачу пропонується ввести облікові дані проксі
• Користувач тисне на вихід або вводить облікові дані
• Документ відкривається

Отже, очевидно, що облікові дані не потрібні. Але IE9 / Office все одно запитує. Часто цей рядок знаходиться за веб-переглядачем, тому користувач навіть не знає, що їм потрібно щось робити. Це не відбувається, якщо документ буде збережено спочатку або у Firefox. Я також відключив сканування під час доступу в нашому антивірусному рішенні.

Я прочитав досить багато речей в Інтернеті щодо сповіщення Sharepoint, але жодного відношення до проксі. Більшість рішень стосуються сайтів "локального інтранету" або сайтів, що знаходяться під адміністративним контролем організації (в основному стосуються IIS).

Мені вдалося уникнути цього сценарію, чітко вказавши сайт у списку обходу проксі-сервера, але, звичайно, це неможливо і не реально зробити для кожного сайту в Інтернеті!

Хтось має досвід із цим сценарієм?

Я теж переживаю це на сервері, розміщеному в нашому університеті. Схоже, Office обробляє запит файлу Office з Інтернету. На серверах, які не пропонують WebDAV або іншу можливість користувачам зберігати файли на сервері, повинні бути вимкнено деякі дієслова / розширення, як зазначено.

Стаття «База знань Майкрософт» 2019105 пропонує найкращу інформацію про те, чому це відбувається, та запропоновані варіанти їх вирішення. Стаття KB: http://support.microsoft.com/kb/2019105

Причина:

Коли Internet Explorer відкриває документ Office, відповідна програма Office запускається зі шляху документа. Потім програма Office намагається отримати доступ до документа безпосередньо з сервера. Це відрізняється від інших браузерів та інших типів файлів. Більшість браузерів завантажують файл та закликають програму відкрити файл із локального кешу. Однак, коли це відбувається, якщо відкритий файл змінюється та зберігається, зміни вносяться лише до локальної копії, а не до серверної.

Щоб встановити найбагатший досвід, перше, що робить додаток Office, - це зв’язок із сервером, щоб визначити тип сервера та протокол веб-авторизації. Додаток робить це, роблячи запит OPTIONS безпосередньо на сервер.

Як новий процес доступу до сервера, додатку Office потрібно повторити переговори про автентифікацію. Цей метод є більш безпечним, ніж метод, при якому новий процес використовує існуючу автентифікацію, встановлену браузером.

Рекомендація статті полягає в тому, що коли користувачі не намагатимуться зберігати файли назад на сервер, безпосередньо адресуючи це, слід завершити на стороні сервера. Спеціально відключення підтримки OPTIONS та PROPFIND дієслова / розширення.