Symptomy
Certyfikaty EvoSTS są zarządzane przez usługę Azure Active Directory (Azure AD) i są regularnie aktualizowane indywidualnie na dzierżawę, co zdarza się częściej dla kilku użytkowników. Przerzucanie certyfikatu lub jego harmonogram nie są przezroczyste dla użytkownika. Powoduje to, że takie Przerzucanie powoduje utworzenie awarii usługi dla użytkowników, którzy używają nowoczesnego uwierzytelniania hybrydowego (HMA). Ten problem występuje, gdy proces roboczy zostanie uruchomiony lub ponownie wykorzystany albo gdy komputer zostanie przywrócony z konserwacji, a materiał z nieznacznego klucza jest obecny w usłudze AD. Po zainicjowaniu procesu roboczego, pierwsze żądanie zawierające dane uwierzytelniania okaziciela, spowoduje załadowanie bibliotek uwierzytelniania OAuth i zainicjowanie kluczowych materiałów przez odczytanie informacji z obiektu AuthServer w usłudze AD. Następnie proces roboczy może uwierzytelnić żądanie zawierające dane uwierzytelniające okaziciela. Jeśli jednak kluczowy materiał w usłudze Azure AD (EvoSTS) został wycofany, nie może on uwierzytelnić tych żądań z powodu nieprawidłowych zabezpieczeń wiadomości (materiał klucza nie jest zgodny), ponieważ podpis jest niezgodny z oczekiwaniami. Po losowym interwale (Timer max 30 minut) proces roboczy będzie wyglądał i pobierał kluczowy materiał w trybie online za pośrednictwem opublikowanego punktu końcowego metadanych.
Jeśli zostaną odnalezione nowe lub nierówne klucze, zostaną one dodane i załadowane do procesu (wystąpienia) w okresie istnienia procesu roboczego, a uwierzytelnienie od teraz będzie działać. Ponieważ nowe dane klucza nigdy nie są zapisywane w usłudze AD, ta sama iteracja rozpoczyna się ponownie w celu wykonania dowolnego procesu roboczego, który duplikuje nowe wystąpienie.
Rozwiązanie
Aby rozwiązać ten problem, zainstaluj dowolną z następujących aktualizacji:
W przypadku programu Exchange Server 2019 zainstaluj zbiorczą aktualizację 6 dla programu exchange Server 2019 lub nowszą aktualizację zbiorczą dla programu Exchange Server 2019.
W przypadku programu Exchange Server 2016 zainstaluj aktualizację zbiorczą 17 dla programu exchange Server 2016lub nowszą aktualizację zbiorczą dla programu Exchange Server 2016.
Informacje
Dowiedz się więcej o terminologia używana przez firmę Microsoft do opisywania aktualizacji oprogramowania.