IE9 за проверенным прокси-сервером запрашивает учетные данные при открытии офисных документов

Question

Вот сценарий:

Зарегистрировался на компьютере с Windows 7 Enterprise SP1 с помощью Internet Explorer 9, за прокси-сервером (я думаю, что squid не настроен нашей организацией), который использует текущие учетные данные Windows без запроса.

Пользователь проходит следующий процесс:

• Заходит на веб-сайт и пытается загрузить документ Office (2010)
• IE9 вызывает диалоговое окно с просьбой открыть / сохранить.
• Пользователь нажимает кнопку Открыть
• Пользователю предлагается ввести учетные данные для прокси
• Пользователь нажимает escape или вводит учетные данные
• Документ открывается

Итак, очевидно, что учетные данные не требуются. Но IE9/Office все равно спрашивает. Часто это приглашение скрывается за браузером, поэтому пользователь даже не знает, что ему нужно что-то делать. Этого не происходит, если документ был сохранен первым или в Firefox. Я также отключил проверку при доступе в нашем антивирусном решении.

Я прочитал довольно много вещей в Интернете относительно подсказок Sharepoint, но ни один из них не имеет отношения к прокси. Большинство решений относятся к сайтам "Местная интрасеть" или сайтам, находящимся под административным контролем организации (в основном, связанных с IIS).

Мне удалось избежать этого сценария, явно назвав сайт в списке обхода прокси, но, конечно, это невозможно и невозможно сделать для каждого сайта в Интернете!

У кого-нибудь есть опыт с этим сценарием?

Answer 1

Я тоже испытываю это на сервере, размещенном в нашем университете. Похоже, что Office управляет запросом файла Office из Интернета. На серверах, которые не предлагают пользователям WebDAV или другие возможности для сохранения файлов на сервере, должны быть отключены некоторые глаголы / расширения, как указано выше.

Статья базы знаний Майкрософт 2019105 дает лучшее представление о том, почему это происходит, и предлагаемые варианты ее устранения. Статья базы знаний : http://support.microsoft.com/kb/2019105

Причина:

Когда Internet Explorer открывает документ Office, запускается соответствующее приложение Office с путем к документу. Затем приложение Office пытается получить доступ к документу непосредственно с сервера. Это отличается от других браузеров и других типов файлов. Большинство браузеров загружают файл и вызывают приложение, чтобы открыть файл из локального кэша. Однако, когда это происходит, если открытый файл изменяется и сохраняется, изменения вносятся только в локальную копию, а не в копию на сервере.

Чтобы создать максимально возможный опыт, первое, что делает приложение Office, - это связывается с сервером, чтобы определить тип сервера и какой протокол веб-разработки доступен. Приложение делает это, отправляя запрос OPTIONS непосредственно на сервер.

Как новый процесс, обращающийся к серверу, приложение Office должно повторно согласовать аутентификацию. Этот метод более безопасен, чем метод, в котором новый процесс использует существующую аутентификацию, установленную браузером.

Рекомендация статьи состоит в том, что, когда пользователи не будут пытаться сохранить файлы обратно на сервер, обращаясь напрямую, это должно быть выполнено на стороне сервера. Специально отключить поддержку глагола / расширения OPTIONS и PROPFIND.