Geht es darum eine SharePoint Collaboration Lösung einzuführen, trifft man häufig auf unerwünschte Abfragen nach Benutzername und Passwort. Quasi ein Evergreen, welcher die Akzeptanz von SharePoint nicht förderlich ist.

Bei folgenden Aufrufen können Login Abfragen angezeigt werden:

• Zugriff auf SharePoint via Browser
• Öffnen eines Dokument in einer Office Anwendung (wie Word, Excel oder PowerPoint)
• Laden des Document Information Panels in Word
• Öffnen der Explorer View

Beeinflusst wird die Situation durch verschiedene Faktoren:

• Authentication Methode (NTLM mit aktuellem Windows User, HTTP Authenication, Form Authenication wie TMG etc.)
• Version des Betriebssystems
• Version des Browsers
• Version von Office
• Microsoft Online Services Sign-In Assistant bei Office 365
• Internet Security Zone im Internet Explorer
• Einstellungen der Security Zone (vor allem „Automatic logon with current user name and password“)
• Einstellungen des WebClient Service

Lösung

Um die Login Box wegzukriegen, solltest du folgende Punkte prüfen:

1. URL von SharePoint in die „Local Intranet Zone“ aufnehmen.
2. Wenn die Authentisierung über AD FS läuft, dann gehört auch die URL des AD FS Proxy Servers in die „Local Intranet Zone“
3. URL von SharePoint in der Registry in die AuthForwardServerList eintragen. Der Key muss in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters neu angelegt werden. Weitere Details dazu KB943280. Damit gibt der Browser das Passwort an die Office Anwendung weiter.
4. Gespeicherte Passwörter löschen (unter Start | Control Panel | User Accounts | Manage User Accounts | Advanced Tab | Manage Passwords).
5. URL als Trusted Location in Word hinzufügen (unter Word | Word Options | Trust Center | Trust Center Settings | Trusted Location | Add new location). Damit verhindert man eine erneute Passwortabfrage beim Laden des Document Information Panel.

Microsoft Thread Management Gateway (TMG)

Für alle, welche noch einen TMG einsetzen um den On Premise SharePoint Server zu publizieren, noch folgender Tipp: Voraussetzung ist Form-Based Authentication (FBA). Damit das Authentication Cookie vom Browser auch in den Office Anwendungen verwendet werden kann, muss es persistent auf dem Client Computer abgelegt werden. Die entsprechende Einstellung findest du auf dem HTTP Listener im Tab „Forms“.

Am besten persistiert man das Cookie nur auf „Private Computer“. Meldet sich man nicht ordentlich nicht ab, bleibt man für die Sessiondauer eingeloggt. Ein Verhalten, welches vor allem auf einem „Public Computer“ nicht gewünscht ist.

Weitere Informationen

Technet: Overview of identity, authentication, and authorization in Office 2013