O Office não renderiza uma página de logon de autenticação multifator da API DUO personalizada

  • Artigo
  • Aplica-se a:
    Microsoft Office

Este artigo foi escrito por Warren Rath, Engenheiro de Escalada de Suporte.

Sintomas

Quando você usa uma página de logon de autenticação multifator personalizada que usa a API DUO com o aplicativo do Office, a página de logon piscará por um momento antes que ela desapareça. E você recebe a seguinte mensagem de erro:

As políticas da sua organização estão nos impedindo de concluir essa ação para você. Para obter mais informações, entre em contato com seu suporte técnico.

Embora a página de logon personalizada possa renderizar corretamente dos navegadores da Web, o aplicativo do Office não renderiza a propriedade HTML da página de logon personalizada.

Motivo

Quando o iframe DUO é carregado do arquivo "duo.form.login.template.html", o código é como:

<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">

Observe que o atributo src do elemento Iframe está ausente. Isso faz com que o iFrame carregue a URL "about:blank" (o atributo iframe src é definido posteriormente no arquivo Duo-Web-v2.js).

Por razões de segurança, o Office não permite a navegação para nenhum ponto de extremidade não https dentro do modo de exibição da Web que é mostrado para capturar credenciais do usuário. A falta do atributo src faz com que o navegador inserido carregue "about:blank" no IFRAME.

Como os dados não são baseados em HTTPS, o Office não pode permitir que essa navegação ocorra.

Solução alternativa

Para contornar esse problema, especifique o atributo src para o elemento Iframe da seguinte maneira. Em seguida, a página "about:blank" não será mais carregada e esse problema não ocorrerá mais.

<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">