Office inte återger en sida för multifaktorautentisering med DUO API
Den här artikeln är skriven av Rath, Support Escalation Engineer.
Symptom
När du använder en egen inloggningssida för multifaktorautentisering som använder DUO API med Office-programmet flimrar inloggningssidan ett ögonblick innan den försvinner. Och du får följande felmeddelande:
Organisationens regler hindrar oss från att utföra den här åtgärden för dig. Kontakta organisationens supportavdelning för mer info.
Även om sidan för anpassad inloggning kan återges korrekt från webbläsare så återges Office inte HTML-egenskapen för den anpassade inloggningssidan.
Orsak
När DUO iframe läses in från filen "duo.form.login.template.html" ser koden ut så här:
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Observera att src-attributet för Iframe-elementet saknas. Det leder till att iFrame läser in URL-adressen "about:blank" (Attributet Iframe src anges senare i Duo-Web-v2.js filen).
Av säkerhetsskäl Office navigering till en punkt som inte är https-ändpunkt i webbvyn som visas för användarens autentiseringsuppgifter. Brist på src-attributet gör att den inbäddade webbläsaren läses in "about:blank" i IFRAME.
Eftersom data inte baseras på HTTPS kan Office inte tillåta sådan navigering.
Lösning
Du kan komma runt det här problemet genom att ange src-attributet för Iframe-elementet på följande sätt. Då läses inte sidan "om:tom" in och det här problemet uppstår inte längre.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">