- Nous utilisons le contrôle et la méthode ActiveX Sharepoint.OpenDocuments.EditDocument2.
- La méthode est appelée à partir de JavaScript dans un client IE6 sur un client Windows XP SP3 (entièrement patché).
- Le serveur exécute IIS6 sur Windows Server 2003 SP1
- Le serveur IIS est placé en face de Tivoli Access Manager (TAM), ce qui permet d'accéder aux applications Web situées derrière lui. Similaire à l'authentification par formulaire, il crée un cookie de session à des fins d'authentification, qui doit être présent pour que la requête HTTP puisse atteindre le serveur IIS.
- En face de TAM est un équilibreur de charge F5/BigIP et un déchargeur de cryptage SSL, qui fait en sorte que les demandes entrantes utilisent le protocole HTTPS.
Ce qui se passe, c'est que les requêtes HTTP émises par ce contrôle ne contiennent aucun cookie de session présent dans le navigateur. Il supprime le cookie de session ASP.NET, le cookie d'authentification des formulaires ASP.NET et le cookie TAM. Étant donné que le cookie TAM est manquant, la demande est redirigée vers la page de connexion TAM, qui s'affiche ensuite via la conversion HTML dans Word ou Excel.Contrôle Sharepoint.OpenDocuments Compatible avec l'authentification par formulaire?
La documentation API au http://msdn.microsoft.com/en-us/library/ms440037.aspx ne mentionne rien sur la sécurité ou les scénarios d'utilisation appropriés pour ce contrôle.
Ces contrôles doivent-ils fonctionner dans un scénario d'authentification par formulaires ASP.Net ou sont-ils uniquement pris en charge avec l'authentification Windows. Si l'authentification par formulaires est supposée fonctionner, comment le contrôle peut-il inclure les cookies de session nécessaires dans ses requêtes?