- Мы используем элемент управления и метод Activepoint.OpenDocuments.EditDocument2 ActiveX.
- Метод вызывается из JavaScript в клиенте IE6 на клиенте SP3 для Windows XP (полностью исправлен).
- Сервер работает под управлением IIS6 на Windows Server 2003 с пакетом обновления 1 (SP1)
- Перед сервером IIS является Tivoli Access Manager (TAM), который проксирует доступ к веб-приложениям, расположенным за ним. Подобно аутентификации форм, он создает cookie сеанса для целей аутентификации, который должен присутствовать в HTTP-запросе для доступа к серверу IIS.
- Перед TAM - балансировщик нагрузки F5/BigIP и разделитель SSL-шифрования, который обеспечивает, чтобы входящие запросы использовали протокол HTTPS.
Что происходит, так это то, что HTTP-запросы, выданные этим элементом управления, не содержат cookie-сессий, присутствующих в браузере. Он отключает cookie сеанса ASP.NET, cookie cookie для форм ASP.NET и файл cookie TAM Поскольку файл cookie TAM отсутствует, запрос перенаправляется на страницу входа в TAM, которая затем отображается через преобразование HTML в Word или Excel.Sharepoint.OpenDocuments Control Совместимость с аутентификацией форм?
Документация API по адресу http://msdn.microsoft.com/en-us/library/ms440037.aspx ничего не говорит о безопасности или соответствующих сценариях использования для этого элемента управления.
Должны ли эти элементы управления работать в сценарии аутентификации ASP.Net Forms или поддерживаются только с помощью проверки подлинности Windows. Если предполагается, что функция аутентификации форм должна функционировать, как мы получим элемент управления для включения необходимых файлов cookie сеанса в свои запросы?