Microsoft Teams 不接受我的客户端证书作为登录的一部分
Microsoft Teams is not accepting my client certificate as part of login
我最近开始在 macOS Sierra 上使用 Microsoft Teams 桌面应用程序 (v0.7.00.3101),一切正常。我的公司最近改用客户端证书进行身份验证 (MFA),从那以后 Teams 桌面应用程序不允许我登录。
我已经在我的 Mac 上安装了证书和相应的根证书,我可以使用 Google Chrome 成功登录 https://teams.microsoft.com。在 MS 登录屏幕上输入我的电子邮件地址后,我将转到我公司的登录页面,在那里输入我的密码后,Chrome 会显示一个对话框 select 证书。一旦我 select,我就会被转发到 MS Teams 网站。
当使用桌面应用程序(我猜它在内部调用 Chrome)时,我进入了我公司的登录页面,并在那里输入密码,但应用程序只是停留在那里而没有 select证书。
同样的方法对同事也很管用。在他的例子中,MS Teams 应用程序 select 自动生成证书并让他登录。
MS Teams 桌面应用程序中是否有一种方法可以详细了解 Chrome 正在做什么以及为什么它没有 select 证书?
更新:
经过更多挖掘,我找到了一种让 MS Teams/Electron 吐出附加信息的方法:
cd /Applications/Microsoft Teams.app/Contents/MacOS
ELECTRON_ENABLE_LOGGING=true ./Teams
这导致日志记录显示在控制台中,一旦它到达无法将证书发送到服务器的登录屏幕,日志中就会出现以下内容:
[47746:0215/104528:ERROR:client_cert_store_mac.cc(98)] CopyCertChain error: Error Domain=NSOSStatusErrorDomain Code=-50 "paramErr: error in user parameter list" (-50)
此错误消息显示多次,我猜它找到的每个证书一次。从此错误消息中,我发现了以下错误报告 - 似乎是 macOS Sierra 引入的未解决问题:https://bugs.chromium.org/p/chromium/issues/detail?id=649953
这也解释了为什么这对我的同事有效,因为他仍在使用 macOS El Capitan,而该错误不存在...
我可以做些什么来更新 MS Teams 以使用错误修复,或者这是否需要向 MS Teams 团队报告以供他们修复?
现在一切正常。我目前使用的是 macOS 10.12.5 和 MS Teams 1.0.00.17151,问题已修复。
当我登录 Teams 时,出现一个弹出对话框,显示我的证书,允许我select 我想使用的证书。
我不清楚这是在 macOS 更新中还是在 Teams 更新中修复的 - 但好消息是它现在可以正常工作了。
旁注:我曾在 Teams UserVoice site 上将此问题报告为错误报告,但它已被管理员删除,可能是在错误已修复时。我没有收到 UserVoice 关于删除的通知,我只是在主动搜索我的 post.
时才注意到它
我最近开始在 macOS Sierra 上使用 Microsoft Teams 桌面应用程序 (v0.7.00.3101),一切正常。我的公司最近改用客户端证书进行身份验证 (MFA),从那以后 Teams 桌面应用程序不允许我登录。
我已经在我的 Mac 上安装了证书和相应的根证书,我可以使用 Google Chrome 成功登录 https://teams.microsoft.com。在 MS 登录屏幕上输入我的电子邮件地址后,我将转到我公司的登录页面,在那里输入我的密码后,Chrome 会显示一个对话框 select 证书。一旦我 select,我就会被转发到 MS Teams 网站。
当使用桌面应用程序(我猜它在内部调用 Chrome)时,我进入了我公司的登录页面,并在那里输入密码,但应用程序只是停留在那里而没有 select证书。
同样的方法对同事也很管用。在他的例子中,MS Teams 应用程序 select 自动生成证书并让他登录。
MS Teams 桌面应用程序中是否有一种方法可以详细了解 Chrome 正在做什么以及为什么它没有 select 证书?
更新: 经过更多挖掘,我找到了一种让 MS Teams/Electron 吐出附加信息的方法:
cd /Applications/Microsoft Teams.app/Contents/MacOS
ELECTRON_ENABLE_LOGGING=true ./Teams
这导致日志记录显示在控制台中,一旦它到达无法将证书发送到服务器的登录屏幕,日志中就会出现以下内容:
[47746:0215/104528:ERROR:client_cert_store_mac.cc(98)] CopyCertChain error: Error Domain=NSOSStatusErrorDomain Code=-50 "paramErr: error in user parameter list" (-50)
此错误消息显示多次,我猜它找到的每个证书一次。从此错误消息中,我发现了以下错误报告 - 似乎是 macOS Sierra 引入的未解决问题:https://bugs.chromium.org/p/chromium/issues/detail?id=649953
这也解释了为什么这对我的同事有效,因为他仍在使用 macOS El Capitan,而该错误不存在...
我可以做些什么来更新 MS Teams 以使用错误修复,或者这是否需要向 MS Teams 团队报告以供他们修复?
现在一切正常。我目前使用的是 macOS 10.12.5 和 MS Teams 1.0.00.17151,问题已修复。
当我登录 Teams 时,出现一个弹出对话框,显示我的证书,允许我select 我想使用的证书。
我不清楚这是在 macOS 更新中还是在 Teams 更新中修复的 - 但好消息是它现在可以正常工作了。
旁注:我曾在 Teams UserVoice site 上将此问题报告为错误报告,但它已被管理员删除,可能是在错误已修复时。我没有收到 UserVoice 关于删除的通知,我只是在主动搜索我的 post.
时才注意到它