Příznaky
Certifikáty EvoSTS jsou spravovány službou Azure Active Directory (Azure AD) a pravidelně se aktualizují jednotlivě na tenanta, což se u některých uživatelůstává častěji. Změna certifikátu nebo jeho plán není pro uživatele transparentní. Tento proces se zavede, protože tento efekt přechodu vytváří výpadky služby pro uživatele s hybridním moderním ověřováním (HMA). K tomuto problému dochází, když se pracovní proces zastavuje nebo recykluje nebo když se v REKLAMě nachází počítač ze údržby a materiálu. Po inicializaci jakéhokoli pracovního procesu načte první požadavek obsahující ověřovací data nosiče knihovny OAuth a vyvolá materiál klíče tím, že přečte informace z objektu AuthServer ve službě AD. Potom může pracovní proces ověřit žádost obsahující ověřovací data nosiče. Pokud se ale materiál klíče v Azure AD (EvoSTS) změnil, nemůže tyto žádosti ověřit kvůli neplatnému zabezpečení zprávy (materiál klíče se neshoduje), protože se signatura odchyluje. Po náhodném intervalu (Timer max. 30 minut) pracovní proces vyhledá a načte materiál klíče online prostřednictvím publikovaného koncového bodu metadat.
Pokud jsou nalezeny nové nebo Rozbíhající klíče, budou přidány a načteny do procesu (instance) po dobu životnosti pracovního procesu a ověřování bude od této doby fungovat. Vzhledem k tomu, že nová klíčová data se nikdy nezapisují zpátky do služby AD, bude stejná iterace znovu spuštěna pro každý pracovní proces, který spustí novou instanci.
Řešení
Pokud chcete tento problém vyřešit, nainstalujte jednu z následujících aktualizací:
V případě Exchange serveru 2019 nainstalujte kumulativní aktualizaci 6 pro exchange server 2019 nebo novější kumulativní aktualizaci pro Exchange Server 2019.
V případě Exchange Serveru 2016 nainstalujte kumulativní aktualizaci 17 pro exchange Server 2016nebo novější kumulativní aktualizaci pro Exchange Server 2016.
Odkazy
Informace o terminologie , kterou Microsoft používá k popisu aktualizací softwaru.