security - office - propiedades del documento word 2013
Documentos de Office solicitan inicio de sesión en el sitio de SharePoint anónimo (16)
Tengo un sitio MOSS 07 que está configurado para acceso anónimo. Hay una biblioteca de documentos dentro de este sitio que también tiene acceso anónimo habilitado. Cuando un usuario anónimo hace clic en un archivo PDF en esta biblioteca, puede leerlo o descargarlo sin problemas. Cuando un usuario hace clic en un documento de Office, se le solicita un cuadro de inicio de sesión. El usuario puede cancelar esta casilla sin ingresar un inicio de sesión y será llevado al documento.
Esto sucede en IE pero no en Firefox.
Veo algunas referencias a esta pregunta en la web pero no hay soluciones claras: http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.sharepoint.windowsservices.development&tid=5452e093 -a0d7-45c5-8ed0-96551e854cec & cat = en_US_CC8402B4-DC5E-652D-7DB2-0119AFB7C906 & lang = en & cr = US & sloc = & p = 1
http://www.sharepointu.com/forums/t/5779.aspx
http://www.eggheadcafe.com/software/aspnet/30817418/anonymous-users-getting-p.aspx
Eso no parece ser así. Una vez que los documentos en cuestión es un archivo de Excel, que no usaría la plantilla .doc. Además, en el cuadro de diálogo Plantilla de documento, no me proporciona una URL para el archivo de plantilla de SharePoint si creo un nuevo documento de Word basado en él. Simplemente dice que la plantilla es "Normal". También intenté deshabilitar la plantilla en el nivel de la biblioteca de documentos y no cambia la situación de la contraseña.
Supongo que el cliente de Office está cargando la plantilla de documento subyacente desde otra ubicación donde está habilitado el acceso anónimo. Esto también explica por qué aún puede abrir el documento ya que el cliente de Office también puede funcionar sin cargar la plantilla desde la cual se creó originalmente el documento. Para ver la URL de la plantilla en Word 2007, habilite la opción Cinta de Desarrollador de Word y haga clic en el botón Plantilla de documento en la cinta de opciones.
Usar una herramienta como Fiddler (como se hace referencia / sugiere en su primera referencia de enlace, consulte http://www.fiddlertool.com/fiddler/ para obtener más información) es la única forma eficiente de determinar la causa raíz de este tipo de problema I '' estoy al tanto de. Lo que sea que esté causando esto sucederá a través de HTTP. Un proxy de depuración como Fiddler le mostrará exactamente qué URL / recurso está causando la solicitud de autenticación.
En una nota relacionada, ¿está ejecutando una compilación reciente de la plataforma? Podría ser conveniente verificar que MS aún no haya resuelto este problema, por ejemplo, en una revisión. La mejor lista de actualizaciones que conozco está aquí: http://www.harbar.net/articles/postsp1.aspx
Desafortunadamente, el único trabajo que he encontrado rompe algunas funcionalidades para los usuarios que han iniciado sesión (no se pueden cargar varios archivos, conectarse a outlook ect ..)
Si eso es aceptable, o si quieres probarlo y ver:
En la administración central> administración de aplicaciones> seguridad de la aplicación> proveedores de autenticación, seleccione su aplicación web y seleccione su proveedor (probablemente "predeterminado").
Seleccione No para la integración del cliente y guarde la configuración.
Abra su configuración web, busque la línea
<add verb="OPTIONS,PROPFIND,PUT,LOCK,UNLOCK.....
y elimine el verbo OPTIONS.
Ya no se le debe pedir, por ejemplo, credenciales. Para revertir esto, simplemente deshaga ambos cambios.
Si puede hacer clic en cancelar y aparece, el problema es ... AuthForwardServerList
http://support.microsoft.com/kb/943280
Office no sabe que el sitio es de confianza / local, por lo que no oculta sus credenciales y le brinda la oportunidad de proporcionarlas. Es una característica ...
Si incluye su sitio en la clave de registro adecuada, reenviará sus credenciales que no son necesarias, pero no se le solicitarán.
Verifique esto: elimine el cuadro de inicio de sesión cuando los usuarios anónimos descarguen el documento de Office del sitio de SharePoint.
Al desarrollar el sitio de Extranet / Internet en SharePoint, a menudo desea permitir el acceso anónimo y esto funciona bastante bien. Pero hay uno en el que falla la experiencia directa con respecto al acceso anónimo y es cuando permite que los usuarios descarguen documentos de Microsoft Office. En ese caso, IE / Office muestra un par de cuadros de diálogo de inicio de sesión. Si el usuario cancela, el documento se abre como se esperaba, pero realmente no desea que el usuario tenga que cancelar un par de cuadros de diálogo para abrir sus documentos.
El problema es que la oficina intenta ser inteligente y emite una solicitud de Microsoft Office Protocol Discovery para ver cuánto puede hacer el usuario, pero SharePoint responde con acceso denegado hasta que los usuarios inicien sesión.
La solución que he encontrado es implementar un HttpModule que rechaza la solicitud de Microsoft Office Protocol Discovery si el usuario no está conectado y esto elimina los cuadros de inicio de sesión.
Si Sharepoint Shared Workspace está habilitado en MS Word, esto puede solicitar a los usuarios con un inicio de sesión de Windows si los usuarios no tienen permisos para acceder o crear un espacio de trabajo compartido. Haz lo siguiente para apagar esto:
- Abre MS Word
- Ir a Herramientas / Opciones
- Haga clic en la pestaña "General
- Haga clic en Opciones de servicio
- Haga clic en espacio de trabajo compartido
- Desmarque la casilla que dice "El documento es parte de un espacio de trabajo o sitio de SharePoint".
- Haga clic en Aceptar
- Haga clic en Aceptar
- Intente golpear un documento de MS Word desde el sitio de SharePoint.
Si esto resuelve el problema, repita los pasos con cada programa de MS Office para eliminar el aviso. (Excel, PowerPoint, Visio, etc.)
Supongo que usas Windows Vista. Tuvimos este problema en Vista, pero no en XP.
De Microsoft: en Windows Vista, Internet Explorer usa el servicio de cliente web cuando usa Internet Explorer para acceder a un recurso de WebDAV. El servicio de cliente web utiliza servicios HTTP de Windows (WinHTTP) para realizar la E / S de red al host remoto. WinHTTP envía credenciales de usuario solo en respuesta a solicitudes que se producen en un sitio de intranet local. Sin embargo, WinHTTP no comprueba la configuración de la zona de seguridad en Internet Explorer para determinar si un sitio web se encuentra en una zona que permite el envío automático de credenciales.
Si no se configura ningún proxy, WinHTTP envía las credenciales solo a los sitios de la intranet local.
Nota Si la URL no contiene un punto en el nombre del servidor, como en el ejemplo siguiente, se supone que el servidor está en un sitio de intranet local: http: // sharepoint / davshare
Si la URL contiene puntos, se supone que el servidor está en Internet. Los períodos indican que usa una dirección FQDN. Por lo tanto, no se envían credenciales automáticamente a este servidor a menos que se configure un proxy y, a menos que este servidor esté indicado para la omisión de proxy.
Este es un problema conocido que aún no se ha solucionado por completo. Hay un blog de MSDN aquí: http://blogs.msdn.com/sharepoint/archive/2007/10/19/known-issue-office-2007-on-windows-vista-prompts-for-user-credentials -when-opening-documents-in-a-sharepoint-2007-site.aspx
Hay una solución interesante publicada aquí: http://grounding.co.za/blogs/neil/archive/2008/11/10/workaround-sharepoint-keeps-prompting-for-login-when-creating-office-2007- documentos-en-vista.aspx
En última instancia, hay un parche que se ha incluido con Vista SP1, pero también requiere una edición de registro. Acabamos de hacer que esto funcione usando los siguientes pasos en un cliente Windows Vista SP2:
Abrir regedit. Navegue a la siguiente subclave:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / WebClient / Parameters
Cree un nuevo valor de Multi-String llamado AuthForwardServerList y asígnele un valor de (por ejemplo): https: // .Contoso.com
http: // .dns.live.com
* .microsoft.com
https://172.169.4.6
Luego, reinicie el servicio WebClient.
Si tiene un módulo de reescritura de URL o urlscan, configure el software para enviar http 403 a las solicitudes de HTTP OPTIONS.
Pudimos hacer que esto funcionara al cambiar la configuración de IE.
Tenemos la URL del sitio en Sitios de confianza. En Configuración personalizada, establezca Autenticación de usuario en: Inicio de sesión automático con nombre de usuario y contraseña actuales
Encontré una solución. En primer lugar, abre el archivo de configuración de la aplicación web en inetpub. Luego encuentras la sección agregar verbos. En esta sección, se agregaron muchos verbos en el tiempo de instalación. Eliminar opciones y verbos Profind y guardar el archivo de configuración. Finalmente prueba el problema y míralo. El problema esta terminado
En Sharepoint Server 2010, el método de solución está cambiando un poco porque el Sharepoint de nueva generación no puede contener verbos en web.config. Por lo tanto, debes cambiar el método. En primer lugar, abre IIS 7.0 y elige su sitio de aplicación. Puede ver muchos elementos en el medio de la pantalla. Usted elige y hace doble clic en Solicitar filtros. En los filtros de solicitud, puede ver "Verbos". Puede agregar verbos OPTIONS y PROPFIND a un modo denegado. Y finalmente prueba tu sitio. A veces, Sharepoint necesita cerrar el modo de integración de cliente de su sitio. Si es necesario, puede cerrar el Modo de integración del cliente en Administración central.
He encontrado la siguiente solución alternativa:
Para mantenerlo simple:
Deshabilitar integración de cliente
Elimine el verbo OPTIONS de la línea de registro en el archivo web.config para el sitio
Causa posible y resolución: http://support.microsoft.com/kb/943280
"Se le solicita ingresar sus credenciales cuando accede a un sitio FQDN desde una computadora que ejecuta Windows Vista o Windows 7 y no tiene ningún proxy configurado"
"Por ejemplo, cuando abre un archivo de Microsoft Office desde un sitio de Microsoft Office SharePoint utilizando 2007 Microsoft Office en un equipo cliente basado en Windows Vista que no tiene un servidor proxy configurado, se le solicita la autenticación".
Para deshabilitar el mensaje de inicio de sesión abriendo documentos de Office desde SharePoint 2010, realice la siguiente configuración en web.config
<system.webServer>
<security>
<requestFiltering allowDoubleEscaping="true">
<!-- here''s where the magic happens -->
<verbs allowUnlisted="true">
<add verb="OPTIONS" allowed="false" />
<add verb="PROPFIND" allowed="false" />
</verbs>
</requestFiltering>
</security>
</system.webServer>
Al abrir un documento de Office en IE, se usa un componente ActiveX para llamar a la aplicación cliente e indicarle que abra el documento. En otros navegadores, la descarga es un hipervínculo estándar, manejado por el navegador.
¿Esto sucede en los resultados de búsqueda y en las columnas vinculadas estándar en las bibliotecas de documentos también?