Simptomi
EvoSTS sertifikātus pārvalda Azure Active Directory (Azure AD) un regulāri atjaunināti atsevišķi katram nomniekam, kas dažiem lietotājiemnotiek biežāk. Sertifikāta apgāšanās vai tās saraksts lietotājam nav caurspīdīgs. Izrādās, ka šī apgāšanās rada pakalpojumu neatbilstību lietotājiem, kas izmanto hibrīdo moderno autentifikāciju (HMA). Šī problēma rodas, ja darbinieka process tiek sākts vai pārstrādāts, vai, kad tiek atgriezts mehānisms no uzturēšanas, un tas ir būtisks materiāla reklāmas elements. Pēc jebkura darbinieka procesa inicializācijas pirmais pieprasījums, kurā ietilpst uzrādītāja autentifikācijas dati, augšupielādēs OAuth bibliotēkas un uzsāks pamatmateriālu, izlasot informāciju no AuthServer objekta REKLĀMā. Pēc tam darbinieka process var autentificēt pieprasījumu, kurā ir uzrādītāja autentifikācijas dati. Tomēr, ja galvenā materiāla Azure AD (EvoSTS) ir pārlaists, tas nevar autentificēt šos pieprasījumus, jo nav derīga ziņojuma drošība (atslēgas materiāls nesakrīt), jo paraksts atšķiras. Pēc nejaušas intervālu (taimeris maksimums 30 minūtes) darbinieka process izmeklēs un atnesīs pamatmateriālu tiešsaistē, izmantojot publicēto metadatu galapunktu.
Ja tiek atrasti jauni vai atšķirīgi taustiņi, tie tiks pievienoti un ielādēti procesa (instances) darbinieka procesa kalpošanas laikā un autentifikācija sāksies tagad. Tā kā jaunie galvenie dati nekad netiek pārrakstīti atpakaļ uz reklāmu, tā pati atkārtojums tiek sākta no jauna instances darba procesa.
Risinājums
Lai novērstu šo problēmu, instalējiet kādu no tālāk norādītajiem atjauninājumiem.
Ja jums ir Exchange Server 2019, instalējiet kumulatīvo atjauninājumu 6 sistēmai exchange Server 2019 vai vēlākam kumulatīvajam Exchange Server 2019 atjauninājumam.
Ja jums ir Exchange Server 2016, instalējiet kumulatīvo atjauninājumu 17 for exchange Server 2016vai jaunāku Exchange Server 2016 atjauninājumu.
Atsauces
Informācija par terminoloģija , ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.
