Office no representa una página de inicio de sesión de autenticación multifactor de LA API DUO personalizada

• Se aplica a:

  Microsoft Office

Este artículo fue escrito por Warren Rath, ingeniero de escalación de soporte técnico.

Síntomas

Cuando se usa una página de inicio de sesión de autenticación multifactor personalizada que usa duo API con la aplicación de Office, la página de inicio de sesión parpadeará durante un momento antes de que desaparezca. Y recibe el siguiente mensaje de error:

Las directivas de la organización nos impiden completar esta acción para usted. Para más información, póngase en contacto con el servicio de asistencia.

Aunque la página de inicio de sesión personalizado puede representarse correctamente desde exploradores web, la aplicación de Office no representa la propiedad HTML de la página de inicio de sesión personalizado.

Causa

Cuando el iframe DUO se carga desde el archivo "duo.form.login.template.html", el código es similar a:

<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">

Observe que falta el atributo src del elemento Iframe. Hace que el iFrame cargue la dirección URL "about:blank" (el atributo src de Iframe se establece más adelante en el archivo Duo-Web-v2.js).

Por motivos de seguridad, Office no permite la navegación a ningún punto de conexión no https dentro de la vista web que se muestra para capturar las credenciales de usuario. La falta del atributo src hace que el explorador incrustado cargue "about:blank" en el IFRAME.

Dado que los datos no se basan en HTTPS, Office no puede permitir que se produzca dicha navegación.

Solución alternativa

Para solucionar este problema, especifique el atributo src para el elemento Iframe como se indica a continuación. A continuación, la página "about:blank" ya no se cargará y este problema ya no se producirá.

<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">