Office non esegue il rendering di una pagina di accesso a più fattori personalizzata dell'API DUO

• Si applica a:

  Microsoft Office

Questo articolo è stato scritto da Warren Rath, Support Escalation Engineer.

Sintomi

Quando si usa una pagina di accesso con autenticazione a più fattori personalizzata che usa l'API DUO con l'applicazione di Office, la pagina di accesso sfarfallio per un attimo prima che scompaia. Viene visualizzato il messaggio di errore seguente:

I criteri specifici dell'organizzazione ci impediscono di completare questa azione. Per altre informazioni, contattare l'help desk.

Anche se il rendering della pagina di accesso personalizzata può essere eseguito correttamente dai Web browser, l'applicazione di Office non esegue il rendering della proprietà HTML della pagina di accesso personalizzata.

Causa

Quando l'iframe DUO viene caricato dal file "duo.form.login.template.html", il codice è simile al seguente:

HTML

<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">

Si noti che l'attributo src dell'elemento Iframe è mancante. L'iFrame carica l'URL "about:blank" (l'attributo Iframe src viene impostato più avanti nel file Duo-Web-v2.js).

Per motivi di sicurezza, Office non consente la navigazione verso un punto finale non https all'interno della visualizzazione Web visualizzata per acquisire le credenziali utente. La mancanza dell'attributo src fa sì che il browser incorporato carichi "about:blank" nell'IFRAME.

Poiché i dati non sono basati su HTTPS, Office non può consentire tale spostamento.

Soluzione alternativa

Per risolvere questo problema, specificare l'attributo src per l'elemento Iframe come indicato di seguito. La pagina "about:blank" non verrà più caricata e questo problema non si verificherà più.

HTML

<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">