Office renderar inte en anpassad inloggningssida för DUO API-multifaktorautentisering
Den här artikeln skrevs av Warren Rath, supporteskaleringstekniker.
Symptom
När du använder en anpassad inloggningssida för multifaktorautentisering som använder DUO-API:et med Office-programmet, flimrar inloggningssidan en stund innan den försvinner. Och du får följande felmeddelande:
Organisationens regler hindrar oss från att utföra den här åtgärden för dig. Kontakta organisationens supportavdelning för mer info.
Även om den anpassade inloggningssidan kan återges korrekt från webbläsare renderas inte HTML-egenskapen för den anpassade inloggningssidan i Office-programmet.
Orsak
När DUO-iframe läses in från filen "duo.form.login.template.html" ser koden ut så här:
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Observera att src-attributet för Iframe-elementet saknas. Det gör att iFrame läser in URL:en "about:blank" (attributet Iframe src anges senare i Duo-Web-v2.js-filen).
Av säkerhetsskäl tillåter Inte Office navigering till någon icke-https-slutpunkt i webbvyn som visas för att samla in användarautentiseringsuppgifter. Bristen på src-attributet gör att den inbäddade webbläsaren läser in "about:blank" i IFRAME.
Eftersom data inte baseras på HTTPS kan Office inte tillåta att sådan navigering sker.
Lösning
Du kan undvika det här problemet genom att ange src-attributet för Iframe-elementet på följande sätt. Då läses sidan "about:blank" inte längre in och det här problemet uppstår inte längre.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för