Office gjengir ikke en egendefinert påloggingsside for duo-API-godkjenning med flere faktorer
Denne artikkelen ble skrevet av Warren Rath, Support Escalation Engineer.
Symptomer
Når du bruker en egendefinert påloggingsside for godkjenning med flere faktorer som bruker DUO-API med Office-programmet, flimrer påloggingssiden et øyeblikk før den forsvinner. Og du får følgende feilmelding:
Organisasjonens policyer hindrer oss i å fullføre denne handlingen for deg. Kontakt brukerstøtteavdelingen for mer informasjon.
Selv om den egendefinerte påloggingssiden kan gjengis riktig fra nettlesere, gjengir ikke Office-programmet HTML-egenskapen for den egendefinerte påloggingssiden.
Årsak
Når DUO iframe lastes inn fra «duo.form.login.template.html»-filen, er koden som:
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Legg merke til at src-attributtet til Iframe-elementet mangler. Det fører til at iFrame laster url-adressen «about:blank» (Iframe src-attributtet angis senere i Duo-Web-v2.js-filen).
Av sikkerhetsårsaker tillater ikke Office navigering til et ikke-https-sluttpunkt i nettvisningen som vises for å registrere brukerlegitimasjon. Mangelen på src-attributtet gjør at den innebygde nettleseren laster inn «about:blank» i IFRAME.
Siden data ikke er basert på HTTPS, kan ikke Office tillate at slik navigasjon skjer.
Løsning
Hvis du vil omgå dette problemet, angir du src-attributtet for Iframe-elementet som følger. Da lastes ikke «about:blank»-siden lenger inn, og dette problemet vil ikke lenger oppstå.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">