Simptomi
Korisnici se ne mogu prijaviti u Outlook na webu (OWA) ili upravljačkoj ploči programa Exchange (ECP) nakon instalacije sigurnosnog ažuriranja za srpanj 2021. ili bilo kojeg novijeg ažuriranja za Microsoft Exchange Server 2019, 2016 ili 2013.
Uzrok
Sljedeći se uvjeti pojavljuju nakon instalacije ažuriranja.
1. uzrok
Prijava u OWA ili ECP ne uspijeva i vraća sljedeću poruku o pogrešci ako certifikat Exchange Server autorizacije (OAuth) nedostaje ili je istekao:
ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1
Pogledajte "Rješenje 1".
Uzrok 2
Korisnici vide praznu web-stranicu nakon pokušaja prijave ili se postupak prijave pretvara u petlju. To se događa ako korisnici pristupaju poslužiteljima putem uravnoteženja opterećenja, a ne ažuriraju se svi poslužitelji u zbirci barem na sigurnosno ažuriranje iz srpnja 2021. Taj uvjet može uzrokovati preusmjeravanje korisnika na stranicu za prijavu kada koriste OWA ili ECP.
Pogledajte "Rješenje 2".
Rješenje
1. rješenje
Da biste riješili problem opisan u odjeljku "Prvi uzrok", slijedite korake u ovom članku da biste obnovili certifikat Exchange Server autorizacije.
2. rješenje
Problem opisan u odjeljku "Uzrok 2" trebao bi se prestati javljati nakon suutora za srpanj 2021. ili novije ažuriranje instalirano na svim poslužiteljima kojima upravlja balanser opterećenja.Istovremeno možete ažurirati sve poslužitelje koji nisu ažurirani u zbirni. Možete ih ažurirati i u grupama tako da uklonite poslužitelje koji nisu ažurirani iz grupe, primijenite su za srpanj ili najnovije ažuriranje, a zatim zamijenite poslužitelje za druge koji još nisu ažurirani.
Zaobilazno rješenje
Problem opisan u odjeljku "Uzrok 2" možete riješiti postavljanjem postojanosti na "source-ip" u konfiguraciji uravnoteženja opterećenja.
