Sintomas
Os certificados do EvoSTS são gerenciados pelo Azure Active Directory (Azure AD) e são atualizados regularmente individualmente por locatário, o que acontece com mais frequência para alguns usuários. A substituição do certificado ou seu cronograma não é transparente para o usuário. Acontece que a substituição é a criação de interrupções do serviço para usuários que executam a a autenticação moderna (HMA) híbrida. O problema ocorre quando um processo de trabalho é iniciado ou reciclado ou quando um computador é retomado do material de manutenção e divergentes de chave está presente no AD. Na inicialização de qualquer processo de trabalho, a primeira solicitação que contém dados de autenticação do transportador carregará as bibliotecas OAuth e iniciará o material da chave lendo as informações do objeto AuthServer no AD. Depois disso, o processo de trabalho pode autenticar a solicitação que contém dados de autenticação do portador. No entanto, se o material de chave do Azure AD (EvoSTS) foi sobreposto, ele não pode autenticar essas solicitações devido à segurança de mensagem inválida (o material da chave não corresponde) porque a assinatura Diver. Depois de um intervalo aleatório (um período máximo de 30 minutos), o processo de trabalho será consultado e buscará o material da chave online pelo ponto de extremidade de metadados publicados.
Se forem encontradas chaves novas ou divergentes, elas serão adicionadas e carregadas no processo (instância) do tempo de vida do processo de trabalho e a autenticação funcionarão de agora em diante. Como os novos dados de chave nunca são gravados no AD, a mesma iteração é iniciada novamente para qualquer processo de trabalho que gera uma nova instância.
Resolução
Para corrigir esse problema, instale uma das seguintes atualizações:
Para o Exchange Server 2019, instale a atualização cumulativa 6 para exchange server 2019 ou uma atualização cumulativa posterior para Exchange Server 2019.
Para o Exchange Server 2016, instale a atualização cumulativa 17 para exchange server 2016ou uma atualização cumulativa mais recente do Exchange Server 2016.
Referências
Saiba mais sobre o terminologia usada pela Microsoft para descrever atualizações de software.