Dela via


Office renderar inte en anpassad inloggningssida för DUO API-multifaktorautentisering

Den här artikeln skrevs av Warren Rath, supporteskaleringstekniker.

Symptom

När du använder en anpassad inloggningssida för multifaktorautentisering som använder DUO-API:et med Office-programmet, flimrar inloggningssidan en stund innan den försvinner. Och du får följande felmeddelande:

Organisationens regler hindrar oss från att utföra den här åtgärden för dig. Kontakta organisationens supportavdelning för mer info.

Även om den anpassade inloggningssidan kan återges korrekt från webbläsare renderas inte HTML-egenskapen för den anpassade inloggningssidan i Office-programmet.

Orsak

När DUO-iframe läses in från filen "duo.form.login.template.html" ser koden ut så här:

<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">

Observera att src-attributet för Iframe-elementet saknas. Det gör att iFrame läser in URL:en "about:blank" (attributet Iframe src anges senare i Duo-Web-v2.js-filen).

Av säkerhetsskäl tillåter Inte Office navigering till någon icke-https-slutpunkt i webbvyn som visas för att samla in användarautentiseringsuppgifter. Bristen på src-attributet gör att den inbäddade webbläsaren läser in "about:blank" i IFRAME.

Eftersom data inte baseras på HTTPS kan Office inte tillåta att sådan navigering sker.

Lösning

Du kan undvika det här problemet genom att ange src-attributet för Iframe-elementet på följande sätt. Då läses sidan "about:blank" inte längre in och det här problemet uppstår inte längre.

<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">