Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Symptomy

Certyfikaty EvoSTS są zarządzane przez usługę Azure Active Directory (Azure AD) i są regularnie aktualizowane indywidualnie na dzierżawę, co zdarza się częściej dla kilku użytkowników. Przerzucanie certyfikatu lub jego harmonogram nie są przezroczyste dla użytkownika. Powoduje to, że takie Przerzucanie powoduje utworzenie awarii usługi dla użytkowników, którzy używają nowoczesnego uwierzytelniania hybrydowego (HMA). Ten problem występuje, gdy proces roboczy zostanie uruchomiony lub ponownie wykorzystany albo gdy komputer zostanie przywrócony z konserwacji, a materiał z nieznacznego klucza jest obecny w usłudze AD. Po zainicjowaniu procesu roboczego, pierwsze żądanie zawierające dane uwierzytelniania okaziciela, spowoduje załadowanie bibliotek uwierzytelniania OAuth i zainicjowanie kluczowych materiałów przez odczytanie informacji z obiektu AuthServer w usłudze AD. Następnie proces roboczy może uwierzytelnić żądanie zawierające dane uwierzytelniające okaziciela. Jeśli jednak kluczowy materiał w usłudze Azure AD (EvoSTS) został wycofany, nie może on uwierzytelnić tych żądań z powodu nieprawidłowych zabezpieczeń wiadomości (materiał klucza nie jest zgodny), ponieważ podpis jest niezgodny z oczekiwaniami. Po losowym interwale (Timer max 30 minut) proces roboczy będzie wyglądał i pobierał kluczowy materiał w trybie online za pośrednictwem opublikowanego punktu końcowego metadanych.

Jeśli zostaną odnalezione nowe lub nierówne klucze, zostaną one dodane i załadowane do procesu (wystąpienia) w okresie istnienia procesu roboczego, a uwierzytelnienie od teraz będzie działać. Ponieważ nowe dane klucza nigdy nie są zapisywane w usłudze AD, ta sama iteracja rozpoczyna się ponownie w celu wykonania dowolnego procesu roboczego, który duplikuje nowe wystąpienie.

Rozwiązanie

Aby rozwiązać ten problem, zainstaluj dowolną z następujących aktualizacji:

W przypadku programu Exchange Server 2019 zainstaluj  zbiorczą aktualizację 6 dla programu exchange Server 2019 lub nowszą aktualizację zbiorczą dla programu Exchange Server 2019.

W przypadku programu Exchange Server 2016 zainstaluj   aktualizację zbiorczą 17 dla programu exchange Server 2016lub nowszą aktualizację zbiorczą dla programu Exchange Server 2016. 

Informacje

Dowiedz się więcej o terminologia używana przez firmę Microsoft do opisywania aktualizacji oprogramowania.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×