Belirtiler
EvoSTS sertifikaları, Azure Active Directory (Azure AD) tarafından yönetilir ve bazı kullanıcılar içindaha sık gerçekleşecek şekilde kiracı başına düzenli olarak güncelleştirilir. Sertifika geçişi veya zamanlaması Kullanıcı için saydam değil. Bu tür bir rollover, karma modern kimlik doğrulaması (HMA) çalıştıran kullanıcılar için hizmet kesintilerini oluşturuyor. Sorun, bir alt işlemin başlatılması veya geri dönüştürülmesi ya da bir makinenin bakımın geri başlatılması ve AD 'de ayrılan anahtar malzemenin bulunması durumunda oluşur. Herhangi bir çalışan işlemin başlatılması sırasında, taşıyıcı kimlik doğrulama verileri içeren ilk istek, OAuth kitaplıklarını yükler ve bilgi Ardından, çalışan süreci, taşıyıcı kimlik doğrulama verilerini içeren isteğin kimliğini doğrulayabilir. Ancak, Azure AD (EvoSTS) içindeki anahtar malzemesi devredildi, imza birbirinden farklı olduğu için, geçersiz ileti güvenliği (anahtar malzemeler eşleşmiyor) nedeniyle bu isteklerin kimliğini doğrulayamayabilir. Rastgele bir aralıktan sonra (süreölçer en çok 30 dakika), çalışan işlemi, yayımlanan meta veri uç noktası aracılığıyla anahtar malzemesini çevrimiçi olarak arar ve getirir.
Yeni veya ayrılan anahtarlar bulunursa, çalışan işlemin kullanım süresi boyunca (örneğe) eklenir ve bu dosyalar yüklenir. Yeni anahtar verileri hiçbir zaman AD 'e yazılmadığından, yeni bir örneği işleyen herhangi bir çalışan işlemi için aynı yineleme yeniden başlar.
Çözüm
Bu sorunu düzeltmek için aşağıdaki güncelleştirmelerden birini yükleyin:
Exchange Server 2019 için, Exchange Server 2019 toplu güncelleştirme 6 veya Exchange Server 2019 için sonraki bir toplu güncelleştirme yükleyin.
Exchange Server 2016 için, exchange Server 2016 Için toplu güncelleştirme 17veya Exchange Server 2016 için sonraki bir toplu güncelleştirme yükleyin.
Başvurular
Hakkında bilgi edinin terminology Microsoft 'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji.