使用基于声明的身份验证多次登录以打开保存在SharePoint 2010文档库中的office文档

Question

我们的环境是Sharepoint 2010，其中创建了一个使用基于声明的身份验证的web应用程序(和顶部的站点集合)。第一个站点使用端口881。它正在使用集成的windows身份验证。创建另一个web应用程序，使用端口882扩展第一个应用程序。此网站正在使用基于表单的身份验证，成员资格提供程序是名为admembers的System.Web.Security.ActiveDirectoryMembershipProvider，。我已经在两个站点上关闭了客户端集成。

当我在我的公司网络上登录到881站点，并使用sharepoint使用的同一域帐户登录到计算机时，我可以打开保存在文档库中的Office文件，然后它将在相应的Office应用程序中打开，而不会要求我再次登录。但是，如果我从不在网络上的计算机登录Sharepoint，或者使用非域帐户登录到该计算机，则在打开Office文档时，系统会再次提示我登录。如果我选择保存选项，系统不会提示，但如果我在对话框窗口中选择打开，我将被迫再次输入域凭据。

当我登录到使用FBA的882站点时，我遇到了同样的问题。如果我打开Office文档，相应的Office应用程序就会打开，并通过显示一个加载了登录页面的对话框窗口来询问我的凭据。如果我选择保存该文件，则不会提示我登录，并且该文件将保存到本地文件夹。

我不能期望我的用户每次打开Office文档时都能再次登录，如Work、Excel、Powerpoint等。我尝试了许多修复方法，包括禁用客户端集成、更改浏览器处理模式(严格/允许)、更改internet explorer设置(用于集成的windows身份验证)、更改集成的windows身份验证站点以使用基本身份验证，甚至使用jquery调用执行“下载副本”功能的sharepoint javascript函数来破解页面。这些方法都不起作用:当选择在浏览器中“打开”Office文档时，用户必须重新登录，或者在不登录的情况下关闭对话框窗口(只要关闭了区域的客户端集成)。

我希望使用windows身份验证或基于表单的身份验证来实现这一点。

帮助!

Answer 1

我在一个类似的帖子中发现了this answer，当我测试它时，它似乎为我解决了这个问题。要点是您需要拒绝IIS中的HTTP谓词选项和PROPFIND。话虽如此，我并不是IIS专家，也不太确定这意味着什么，或者它可能会影响什么。还有没有人能对此有所了解？

简单介绍一下背景知识，我在一个FBA网站上使用了SharePoint 2010。

Answer 2

您有三个标准用例：

1. 员工intranet access
2. Employee remote access
3. Partner remote access

员工内部网访问

这通常都是开箱即用的，而且看起来对你也很管用。

员工远程访问

我看到这种工作的唯一方法(我已经尝试过很多方法)就是获得TMG或ISA。基本上，ISA是通过SSL在表单身份验证中设置的，它捕获身份验证详细信息，然后将它们传递给sharepoint服务器。如果您在ISA登录屏幕上选择了“是私人计算机”选项，则Office文档将共享身份验证cookie，并且不会提示您再次登录。我有很多问题，但是一旦我安装了TMG，这些问题都消失了。我现在不会推荐任何其他方法。

此方法的附加好处是，远程员工被视为与intranet用户相同的帐户。你设置一个独立的web应用程序的方式，意味着它们将是不同的帐户，所以像签出/修改/创建/个性化这样的事情将是不同的帐户(尽管它们看起来是一样的)

合作伙伴远程访问

这可能永远不会在某些客户端(特别是Vista)上工作，因为IE需要与Office共享身份验证

Answer 3

如果这是SharePoint2010，试试这个。Get-SPSecurityTokenServiceConfig查看输出中的UseSessionCookies值。如果为True，则应用下面的powershell。

$sts = Get-SPSecurityTokenServiceConfig
$sts.UseSessionCookies = $false
$sts.Update() 

如果UseSessionCookies为true，您将必须登录到您想要下载的任何文档...