Simptomi
EvoSTS certifikate upravlja Azure Active Directory (Azure) i redovno se ažuriraju pojedinačno, što se češće događa za neke korisnike. Certifikat je prenetan ili njegov raspored nije proziran sa korisnikom. Ispostavilo se da se tako prečesto stvara isključenja usluga za korisnike koji koriste hibridnu modernu provjeru autentičnosti (HMA). Do ovog problema dolazi kada se proces koji je radnik započeo ili reciklira ili kada se mašina vrati iz održavanja i Divergentne ambalaže prisutna u OGLASU. Nakon pokretanja bilo kakvog radnog procesa, prvi zahtev koji sadrži informacije o potvrdi o verodostojnosti će učitati biblioteke Opotvrde identiteta i pokrenuti ključni materijal čitanjem informacija iz AuthServer objekta u OGLASU. Nakon ovoga, proces radnika može da potvrdi identitet zahteva koji sadrži i podatke o potvrdi verodostojnosti. Međutim, ako je glavni materijal u Azure OGLASU (EvoSTS) bio u preporuci, ne može se potvrditi identitet tih zahteva zbog bezbednosti poruka (ključni materijal se ne podudara) kao diverzovanja potpisa. Nakon nasumičnog intervala (tajmer Max 30 minuta), radnik će potražiti i Fetch ključni materijal na mreži putem objavljene krajnje tačke metapodataka.
Ako se pronađu novi ili divergentni ključevi, oni će biti dodati i učitani u proces (instanca) za životni vek procesa i potvrda identiteta će raditi od sada. S obzirom na to da novi ključni podaci nikada nisu zapisani u oglas, ista iteracija se ponovo pokreće za svaki proces koji obrađuje novu instancu.
Rešenje
Da biste rešili ovaj problem, instalirajte neku od sledećih ispravki:
Za Exchange Server 2019 instalirajte kumulativnu ispravku 6 za exchange server 2019 ili noviju kumulativnu ispravku za Exchange Server 2019.
Za Exchange Server 2016 instalirajte kumulativnu ispravku 17 za exchange server 2016ili noviju kumulativnu ispravku za Exchange Server 2016.
Reference
Saznajte više o terminologija koju Microsoft koristi za opisivanje softverskih ispravki.
