<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Verdana;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;}

span.EmailStyle20

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:#1F497D">Hey Mike,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Just for reference, I did unit testing by installing/uninstalling firefox 68.11 and firefox 78.1 multiple times to verify that 68 allows for badges to work over RDP and VPN simultaneously, but not 78.1.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">The issue before was that in 68, remote desktop would be a little slow and charistmathics timed out after 5 seconds. I worked with someone to have the badge never time out, but now even in 78 it just never works.

<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">I will see if I can get permissions to install mozregression on the remote device and run it (its in a secure work environment for which I’m not admin). Are there logs or something that mozregression generates

 that you’d need me to send you?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Appreciate your time,<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D">Victor<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><b>From:</b> Mike Kaply <mkaply@mozilla.com> <br>

<b>Sent:</b> Wednesday, August 19, 2020 5:51 PM<br>

<b>To:</b> Dylan Romero <dylan.romero6@gmail.com><br>

<b>Cc:</b> Hoang (US), Victor T <victor.t.hoang@boeing.com>; Mozilla.org <enterprise@mozilla.org><br>

<b>Subject:</b> [EXTERNAL] Re: [Mozilla Enterprise] 2 factor authentication errors with charismathics via Remote desktop. 78 ESR<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<table class="MsoNormalTable" border="0" cellpadding="0">

<tbody>

<tr>

<td style="background:white;padding:.75pt .75pt .75pt .75pt">

<table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" align="left" width="100%" style="width:100.0%;margin-left:.75pt;margin-right:.75pt">

<tbody>

<tr>

<td style="background:#910A19;padding:5.25pt 1.5pt 5.25pt 1.5pt"></td>

<td width="100%" style="width:100.0%;background:#FDF2F4;padding:5.25pt 3.75pt 5.25pt 11.25pt;word-wrap:break-word">

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-element:frame;mso-element-frame-hspace:2.25pt;mso-element-wrap:around;mso-element-anchor-vertical:paragraph;mso-element-anchor-horizontal:column;mso-height-rule:exactly">

<span style="font-size:10.0pt;font-family:"Verdana",sans-serif;color:#212121">This message was sent from outside of Boeing. Please do not click links or open attachments unless you recognize the sender and know that the content is safe.</span><o:p></o:p></p>

</div>

</td>

</tr>

</tbody>

</table>

<pre><span style="color:black"><br> <o:p></o:p></span></pre>

</td>

</tr>

</tbody>

</table>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">Would it be possible to use mozregression to see if you can figure out when it broke?<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt"><a href="https://mozilla.github.io/mozregression/">https://mozilla.github.io/mozregression/</a><o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">I know that might be difficult with your setup.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">Mike<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">On Wed, Aug 19, 2020 at 7:03 PM Dylan Romero <<a href="mailto:dylan.romero6@gmail.com">dylan.romero6@gmail.com</a>> wrote:<o:p></o:p></span></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">Victor,<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">I've seen this also while testing 78 but only while using a Remote Desktop Session over VPN.  I thought it may have been due to VPN speed and or latency, but what you are describing is very similar to what

 I have seen.  When trying to authenticate with smartcards over RDP and VPN, Firefox seems to freeze for a few seconds and the report that it timed out trying to authenticate.  I didn't see this issue with 68.<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">Thanks,<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">Dylan Romero<o:p></o:p></span></p>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:10.0pt"><o:p> </o:p></span></p>

<div>

<div>

<p class="MsoNormal"><span style="font-size:10.0pt">On Wed, Aug 19, 2020, 5:28 PM Hoang (US), Victor T <<a href="mailto:victor.t.hoang@boeing.com" target="_blank">victor.t.hoang@boeing.com</a>> wrote:<o:p></o:p></span></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Just wondering if anyone has observed any issues with Single Sign On or 2 factor authentication going from 68.x to 78.x ESR on remote devices.

<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">My organization has a strange issue where remote desktop devices (or VM’s) aren’t able to authenticate with badges, but firefox seems to see the charismathics badge reading application

 (with the correct policy loaded). The issue is that there is no status changes and it results in a User_not_logged_in error after it times out. From what I can see, the difference from 68 to 78 is that there seems to be no redirect or TLS handshake that pops

 up in the status bar in the bottom left of 78 ESR (if anyone might know anything). This issue doesn’t persist when using the local device itself, just when using Remote Desktop Connection or a VM on a server. Perhaps this is a security setting in Firefox 78

 that I’m just unaware of? <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto">Thanks all,<o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"><span style="color:#1F497D">Victor Hoang</span><span style="color:#4472C4">

</span><o:p></o:p></p>

<p class="MsoNormal" style="mso-margin-top-alt:auto;mso-margin-bottom-alt:auto"> <o:p></o:p></p>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><span style="font-size:10.0pt">_______________________________________________<br>

Enterprise mailing list<br>

<a href="mailto:Enterprise@mozilla.org" target="_blank">Enterprise@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/enterprise" target="_blank">https://mail.mozilla.org/listinfo/enterprise</a><br>

<br>

To unsubscribe from this list, please visit <a href="https://mail.mozilla.org/listinfo/enterprise" target="_blank">

https://mail.mozilla.org/listinfo/enterprise</a> or send an email to <a href="mailto:enterprise-request@mozilla.org" target="_blank">

enterprise-request@mozilla.org</a> with a subject of "unsubscribe"<o:p></o:p></span></p>

</blockquote>

</div>

</div>

<p class="MsoNormal"><span style="font-size:10.0pt">_______________________________________________<br>

Enterprise mailing list<br>

<a href="mailto:Enterprise@mozilla.org" target="_blank">Enterprise@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/enterprise" target="_blank">https://mail.mozilla.org/listinfo/enterprise</a><br>

<br>

To unsubscribe from this list, please visit <a href="https://mail.mozilla.org/listinfo/enterprise" target="_blank">

https://mail.mozilla.org/listinfo/enterprise</a> or send an email to <a href="mailto:enterprise-request@mozilla.org" target="_blank">

enterprise-request@mozilla.org</a> with a subject of "unsubscribe"<o:p></o:p></span></p>

</blockquote>

</div>

</div>

</body>

</html>