Office에서 사용자 지정 DUO API 다단계 인증 로그인 페이지를 렌더링하지 않음
이 문서는 워렌 라스, 지원 에스컬레이션 엔지니어에 의해 작성되었습니다.
증상
Office 애플리케이션에서 DUO API를 사용하는 사용자 지정 다단계 인증 로그인 페이지를 사용하는 경우 로그인 페이지가 사라지기 전에 잠시 깜박입니다. 다음 오류 메시지가 표시됩니다.
조직의 정책 때문에 이 작업을 완료할 수 없습니다. 자세한 내용은 헬프 데스크에 문의하십시오.
사용자 지정 로그인 페이지가 웹 브라우저에서 올바르게 렌더링될 수 있지만 Office 애플리케이션은 사용자 지정 로그인 페이지의 HTML 속성을 렌더링하지 않습니다.
원인
DUO iframe이 "duo.form.login.template.html" 파일에서 로드되면 코드는 다음과 같습니다.
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Iframe 요소의 src 특성이 없습니다. 이로 인해 iFrame은 URL "about:blank"를 로드합니다(Iframe src 특성은 Duo-Web-v2.js 파일의 뒷부분에서 설정됨).
보안상의 이유로 Office는 사용자 자격 증명을 캡처하는 것으로 표시되는 웹 보기 내의 https가 아닌 엔드포인트로의 탐색을 허용하지 않습니다. src 특성이 없으면 포함된 브라우저가 IFRAME에 "about:blank"를 로드합니다.
데이터는 HTTPS를 기반으로 하지 않으므로 Office에서는 이러한 탐색이 수행되도록 허용할 수 없습니다.
해결 방법
이 문제를 해결하려면 다음과 같이 Iframe 요소에 대한 src 특성을 지정합니다. 그러면 "about:blank" 페이지가 더 이상 로드되지 않으며 이 문제는 더 이상 발생하지 않습니다.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">