Documentos de Office solicitan inicio de sesión en el sitio de SharePoint anónimo

Question

Tengo un sitio MOSS 07 que está configurado para acceso anónimo. Hay una biblioteca de documentos dentro de este sitio que también tiene acceso anónimo habilitado. Cuando un usuario anónimo hace clic en un archivo PDF en esta biblioteca, puede leerlo o descargarlo sin problemas. Cuando un usuario hace clic en un documento de Office, se le solicita un cuadro de inicio de sesión. El usuario puede cancelar esta casilla sin ingresar un inicio de sesión y será llevado al documento.

Esto ocurre en IE pero no en Firefox.

veo algunas referencias a esta pregunta en la web, pero no hay soluciones claras: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.sharepoint.windowsservices.development&tid=5452e093-a0d7-45c5-8ed0-96551e854cec&cat=en_US_CC8402B4-DC5E-652D-7DB2-0119AFB7C906&lang=en&cr=US&sloc=&p=1

http://www.sharepointu.com/forums/t/5779.aspx

http://www.eggheadcafe.com/software/aspnet/30817418/anonymous-users-getting-p.aspx

Answer 1

Mi conjetura es que el cliente de Office se está cargando la plantilla de documento subyacente de otro ubicación donde el acceso anónimo está habilitado. Esto también explica por qué aún puede abrir el documento ya que el cliente de Office también puede funcionar sin cargar la plantilla desde la cual se creó originalmente el documento. Para ver la URL de la plantilla en Word 2007, habilite la opción Cinta de Desarrollador de Word y haga clic en el botón Plantilla de documento en la cinta de opciones.

Answer 2

Eso no parece ser así. Una vez que los documentos en cuestión es un archivo de Excel, que no usaría la plantilla .doc. Además, en el cuadro de diálogo Plantilla de documento, no me proporciona una URL para el archivo de plantilla de SharePoint si creo un nuevo documento de Word basado en él. Simplemente dice que la plantilla es "Normal". También intenté deshabilitar la plantilla en el nivel de la biblioteca de documentos y no cambia la situación de la contraseña.

Answer 3

Al abrir un documento de Office en IE, se utiliza un componente ActiveX para llamar a la aplicación cliente e indicarle que abra el documento. En otros navegadores, la descarga es un hipervínculo estándar, manejado por el navegador.

¿Esto ocurre en los resultados de búsqueda y en las columnas vinculadas estándar en las bibliotecas de documentos también?

Answer 4

Utilizar una herramienta como Fiddler (como se hace referencia/sugirió en su primera referencia de enlace, consulte http://www.fiddlertool.com/fiddler/ para obtener más información) es la única forma eficiente de determinar la causa raíz de este tipo de problema del que soy consciente. Lo que sea que esté causando esto sucederá a través de HTTP. Un proxy de depuración como Fiddler le mostrará exactamente qué URL/recurso está causando la solicitud de autenticación.

En una nota relacionada, ¿está ejecutando una compilación reciente de la plataforma? Puede ser conveniente verificar que MS aún no haya resuelto este problema, p. en una revisión La mejor lista de cambios yo sepa está aquí: http://www.harbar.net/articles/postsp1.aspx

Answer 5

Unfortuantly el único trabajo en torno a que he encontrado rompe algunas funciones para los usuarios registrados (no se puede cargar varios archivos, conectarse a Outlook etc ..)

Si esto es aceptable, o si desea probarlo y ver:

1. En Central admin> administración de aplicaciones> seguridad de las aplicaciones> proveedores de autenticación seleccione su aplicación web y seleccione su proveedor (probable "default") .

2. Seleccione No para la integración del cliente y guarde la configuración.

3. Abra su configuración web, busque la línea <add verb="OPTIONS,PROPFIND,PUT,LOCK,UNLOCK..... y elimine el verbo OPCIONES.

Ya no se le debe pedir, por ejemplo, credenciales. Para revertir esto, simplemente deshaga ambos cambios.

Answer 6

Si puede hacer clic en cancelar y se trata el problema es ... AuthForwardServerList

http://support.microsoft.com/kb/943280

Oficina no sabe el sitio es de confianza/local por lo que no fwd sus credenciales y le da la oportunidad de proporcionarlos. Es una función ...

Si lista su sitio en la clave de registro adecuada, reenviará sus credenciales que no son necesarias, pero no se le solicitarán.

Answer 7

Comprobar esto: Retire la caja de sesión cuando los usuarios anónimos descarga de documentos de oficina de sitio de SharePoint

http://www.theblackknightsings.com/RemoveLoginBoxWhenAnonymousUsersDownloadOfficeDocumentFromSharePointSite.aspx

En el desarrollo de sitio de Internet/Extranet en SharePoint a menudo desea permitir el acceso anónimo y esto funciona bastante bien . Pero hay uno en el que falla la experiencia de fábrica con respecto al acceso anónimo y es cuando permite que los usuarios descarguen documentos de Microsoft Office. En ese caso IE/Office muestra un par de cuadros de diálogo de inicio de sesión, si el usuario cancela, el documento se abre como se esperaba, pero realmente no desea que el usuario tenga que cancelar un par de cuadros de diálogo para abrir sus documentos

el problema es que la oficina trata de ser inteligente y emite una petición de Microsoft Office Protocolo de descubrimiento para ver cuánto se le permite al usuario hacer, pero SharePoint responde con acceso denegado hasta que los usuarios troncos en.

la solución He descubierto que es necesario implementar un HttpModule que rechace la solicitud de Microsoft Office Protocol Discovery si el usuario no está conectado y esto elimina los cuadros de inicio de sesión

Answer 8

Si Sharepoint Shared Workspace está habilitado en MS Word, esto puede solicitar a los usuarios con un inicio de sesión de Windows si los usuarios no tienen permisos para acceder o crear un espacio de trabajo compartido. No la followoing desactivar esta opción:

1. Abrir MS Word
2. Vaya a Herramientas/Opciones
3. Haga clic en la ficha General
4. Haga clic en Opciones de servicio
5. Haga clic en Área de trabajo compartida cuadro Deseleccionar
6. que dice "El documento es parte de un sitio de trabajo o sitio de SharePoint".
7. Haga clic en Aceptar
8. Cl ick OK
9. Intente golpear un documento de MS Word desde el sitio de SharePoint.

Si esto resuelve el problema, repita los pasos con cada programa de MS Office para eliminar el aviso.(Excel, PowerPoint, Visio, etc)

http://office.microsoft.com/en-us/word/HP010414641033.aspx

Answer 9

supongo que utiliza Windows Vista. Tuvimos este problema en Vista, pero no en XP.

---

De Microsoft: En Windows Vista, Internet Explorer utiliza el servicio de cliente Web cuando utiliza Internet Explorer para acceder a un recurso WebDAV. El servicio de cliente web utiliza servicios HTTP de Windows (WinHTTP) para realizar la E/S de red al host remoto. WinHTTP envía credenciales de usuario solo en respuesta a solicitudes que se producen en un sitio de intranet local. Sin embargo, WinHTTP no comprueba la configuración de la zona de seguridad en Internet Explorer para determinar si un sitio web se encuentra en una zona que permite el envío automático de credenciales.

Si no se configura ningún proxy, WinHTTP envía las credenciales solo a los sitios de la intranet local.

Nota Si la URL contiene ningún período en el nombre del servidor, como en el siguiente ejemplo, el servidor se supone que es en un sitio de intranet local: http://sharepoint/davshare

Si la URL contiene puntos, el servidor está se supone que está en Internet. Los períodos indican que usa una dirección FQDN. Por lo tanto, no se envían credenciales automáticamente a este servidor a menos que se configure un proxy y, a menos que este servidor esté indicado para la omisión de proxy.

---

Se trata de un problema conocido que aún no se ha solucionado por completo. Hay un blog de MSDN sobre ello aquí: http://blogs.msdn.com/sharepoint/archive/2007/10/19/known-issue-office-2007-on-windows-vista-prompts-for-user-credentials-when-opening-documents-in-a-sharepoint-2007-site.aspx

Hay una solución alternativa interesante publicado aquí: http://grounding.co.za/blogs/neil/archive/2008/11/10/workaround-sharepoint-keeps-prompting-for-login-when-creating-office-2007-documents-on-vista.aspx

última instancia, no es un parche que se ha incluido con Vista SP1, pero también requiere un registro de edición. Hace poco conseguimos que esto funcione con los siguientes pasos en un cliente Windows Vista SP2:

Abrir regedit. Vaya a la siguiente subclave:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters

crear un nuevo valor de cadena múltiple llamada AuthForwardServerList y darle un valor de (por ejemplo): https: // .Contoso.com
http: // .dns.live.com
* .microsoft.com
https://172.169.4.6

reinicie el servicio de cliente Web.

Answer 10

Si tiene un módulo de reescritura de URL o urlscan, configure el software para enviar http 403 a las solicitudes de http OPTIONS.

Answer 11

Pudimos hacer que esto funcione cambiando la configuración de IE.

Tenemos la URL del sitio en Sitios de confianza. En Configuraciones personalizadas, establezca la Autentificación de usuario en: Inicio de sesión automático con nombre de usuario y contraseña actuales

Answer 12

Encontré una solución. En primer lugar, abre el archivo de configuración de la aplicación web en inetpub. Luego encuentras la sección agregar verbos.En esta sección, se agregaron muchos verbos en el tiempo de instalación. Eliminar opciones y verbos Profind y guardar el archivo de configuración. Finalmente prueba el problema y míralo. El problema esta terminado

Answer 13

En Sharepoint Server 2010, el método de solución está cambiando un poco porque el Sharepoint de nueva generación no puede contener verbos en web.config. Por lo tanto, debes cambiar el método. En primer lugar, abre IIS 7.0 y elige su sitio de aplicación. Puede ver muchos elementos en el medio de la pantalla. Usted elige y hace doble clic en Solicitar filtros. En los filtros de solicitud, puede ver "Verbos". Puede agregar verbos OPTIONS y PROPFIND a un modo denegado. Y finalmente prueba tu sitio. A veces, Sharepoint necesita cerrar el modo de integración de cliente de su sitio. Si es necesario, puede cerrar el Modo de integración del cliente en Administración central.

Answer 14

que he encontrado la siguiente solución:

http://www.objectsharp.com/cs/blogs/max/archive/2008/04/21/sharepoint-public-facing-website-and-microsoft-office-documents.aspx

que sea sencillo:

1. cliente Desactivar la integración

2. Retire el verbo OPCIONES de la línea de registro en el archivo web.config para el sitio

Answer 15

Posible causa y solución: http://support.microsoft.com/kb/943280

"Se le pide que introduzca sus credenciales cuando se accede a un sitio FQDN de un equipo que ejecuta Windows Vista o Windows 7 y no tiene proxy configurado"

"Por ejemplo, cuando abre un archivo de Microsoft Office desde un sitio de Microsoft Office SharePoint al usar 2007 Microsoft Office en un equipo cliente basado en Windows Vista que no tiene un proxy configurado, se le solicita la autenticación".

Answer 16

Para desactivar el mensaje de conexión a la apertura de documentos de oficina de SharePoint 2010 hacer la siguiente configuración en web.config

<system.webServer> 
    <security> 
    <requestFiltering allowDoubleEscaping="true"> 
     <!-- here's where the magic happens --> 
     <verbs allowUnlisted="true"> 
     <add verb="OPTIONS" allowed="false" /> 
     <add verb="PROPFIND" allowed="false" /> 
     </verbs> 
    </requestFiltering> 
    </security> 
</system.webServer>