Office rendert keine benutzerdefinierte Duo API-Anmeldeseite für die mehrstufige Authentifizierung
Dieser Artikel wurde von Warren Rath, Support Escalation Engineer, geschrieben.
Symptome
Wenn Sie eine benutzerdefinierte Anmeldeseite für die mehrstufige Authentifizierung verwenden, die die DUO-API mit der Office-Anwendung verwendet, flackert die Anmeldeseite für einen Moment, bevor sie verschwindet. Und Sie erhalten die folgende Fehlermeldung:
Die Richtlinien Ihrer Organisation hindern uns daran, diese Aktion für Sie abzuschließen. Weitere Informationen erhalten Sie von Ihrem Helpdesk.
Obwohl die benutzerdefinierte Anmeldeseite in Webbrowsern möglicherweise ordnungsgemäß gerendert wird, rendert die Office-Anwendung die HTML-Eigenschaft der benutzerdefinierten Anmeldeseite nicht.
Ursache
Wenn der DUO iframe aus der Datei "duo.form.login.template.html" geladen wird, sieht der Code wie folgt aus:
<iframe id="duo_iframe" width="100%" height="350px" frameborder="0">
Beachten Sie, dass das src-Attribut des Iframe-Elements fehlt. Dies bewirkt, dass der iFrame die URL "about:blank" lädt (das Attribut "Iframe src" wird später in der Duo-Web-v2.js Datei festgelegt).
Aus Sicherheitsgründen lässt Office die Navigation zu keinem Endpunkt außerhalb von HTTPS in der Webansicht zu, die angezeigt wird, um Benutzeranmeldeinformationen zu erfassen. Das Fehlen des src-Attributs bewirkt, dass der eingebettete Browser "about:blank" in den IFRAME lädt.
Da Daten nicht auf HTTPS basieren, kann Office eine solche Navigation nicht zulassen.
Problemumgehung
Um dieses Problem zu umgehen, geben Sie das src-Attribut für das Iframe-Element wie folgt an. Dann wird die Seite "about:blank" nicht mehr geladen, und dieses Problem tritt nicht mehr auf.
<iframe id="duo_iframe" src="images/TempImage.gif" width="100%" height="350px" frameborder="0">