Office ei hahmonna mukautettua DUO-ohjelmointirajapinnan monimenetelmäisen todentamisen kirjautumissivua
Tämän artikkelin on kirjoittanut Warren Rath, Support Escalation Engineer.
Oireet
Kun käytät mukautettua monimenetelmäisen todentamisen kirjautumissivua, joka käyttää DUO-ohjelmointirajapintaa Office-sovelluksen kanssa, kirjautumissivu välkkyy hetken, ennen kuin se katoaa. Näyttöön tulee myös seuraava virhesanoma:
Organisaatiosi käytännöt estävät suorittamasta tätä toimintoa. Jos haluat lisätietoja, ota yhteyttä tukipalveluun.
Vaikka mukautettu kirjautumissivu saattaa hahmontaa oikein verkkoselaimista, Office-sovellus ei hahmonna mukautetun kirjautumissivun HTML-ominaisuutta.
Syy
Kun DUO-iframe ladataan "duo.form.login.template.html"-tiedostosta, koodi on seuraava:
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Huomaa, että Iframe-elementin src-määrite puuttuu. Tämän vuoksi iFrame lataa URL-osoitteen "about:blank" (Iframe src -määrite määritetään myöhemmin Duo-Web-v2.js-tiedostossa).
Turvallisuussyistä Office ei salli siirtymistä mihinkään verkkonäkymän ei-https-päätepisteeseen, jonka näytetään sieppaavan käyttäjän tunnistetiedot. Src-määritteen puuttuminen aiheuttaa sen, että upotettu selain lataa kohteen about:blank IFRAME-kehyksessä.
Koska tiedot eivät perustu HTTPS:iin, Office ei voi sallia tällaista siirtymistä.
Vaihtoehtoinen menetelmä
Voit kiertää tämän ongelman määrittämällä Iframe-elementin src-määritteen seuraavasti. Tämän jälkeen "about:blank"-sivua ei enää ladata, eikä tätä ongelmaa enää ilmene.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">