O Office não compõe uma página de início de sessão de autenticação multifator da API DUO personalizada
Este artigo foi escrito por Warren Rath, Engenheiro de Escalamento de Apoio.
Sintomas
Quando utiliza uma página de início de sessão de autenticação multifator personalizada que utiliza a API DUO com a aplicação do Office, a página de início de sessão cintila durante alguns momentos antes de desaparecer. E recebe a seguinte mensagem de erro:
As políticas da sua organização estão a impedir-nos de concluir esta ação por si. Para mais informações, por favor contacte o seu suporte técnico.
Embora a página de início de sessão personalizada possa ser composta corretamente a partir de browsers, a aplicação do Office não compõe a propriedade HTML da página de início de sessão personalizada.
Causa
Quando o iframe DUO é carregado a partir do ficheiro "duo.form.login.template.html", o código é semelhante a:
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Repare que o atributo src do elemento Iframe está em falta. Faz com que o iFrame carregue o URL "about:blank" (o atributo iframe src é definido mais tarde no ficheiro Duo-Web-v2.js).
Por motivos de segurança, o Office não permite a navegação para nenhum ponto final não https na vista Web que seja mostrado para capturar credenciais de utilizador. A falta do atributo src faz com que o browser incorporado carregue "about:blank" no IFRAME.
Uma vez que os dados não são baseados em HTTPS, o Office não pode permitir que essa navegação ocorra.
Solução
Para contornar este problema, especifique o atributo src para o elemento Iframe da seguinte forma. Em seguida, a página "about:blank" deixará de ser carregada e este problema deixará de ocorrer.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">