微软表示,存在一个问题,正在为某些客户带来身份验证问题。据该公司称,该问题是零星的,但确实会影响全球用户。它还会在各种服务中体现出来,例如dynamics 365,microsoft teams,microsoft office,xbox live和azure。
有关该问题的第一份报告始于星期一,一直持续到今天的早晨(3月16日)。microsoft现在更新了其azure状态twitter,以确认此问题已得到缓解。
“工程师已经确认影响的问题已得到缓解。”
首次出现投诉时,microsoft发布了有关的以下声明:
“当前状态:工程团队已经确定了潜在的潜在原因,并正在探索缓解方案。下次更新将在60分钟内提供,或者视情况而定。”
原因
微软表示,对该问题的分析指出,azure ad与openid一起使用的键旋转存在错误:
“作为标准安全卫生的一部分,自动化系统会基于时间安排删除不再使用的密钥。在过去的几周中,一个特定的密钥被标记为“保留”,其保留时间比正常的更长,以支持复杂的跨云迁移。这暴露了一个错误,其中自动化程序错误地忽略了“保留”状态,从而导致它删除了该特定键。
“有关签名密钥的元数据由azure ad根据internet身份标准协议发布到了全球位置。在19:00 utc更改了公共元数据后,将这些协议与azure ad一起使用的应用程序开始获取新的元数据,并停止信任使用已删除的密钥签名的令牌/断言。到那时,最终用户将不再能够访问那些应用程序。”
如果azure ad每月的正常运行时间少于99.9%,则用户将获得25%的服务信用。如果该数字低于99%,则他们有权获得50%,如果低于95%,则有权获得100%。您可以使用以下公式计算停机时间:“((用户分钟–停机时间)/用户分钟* 100)”。
未经允许不得转载:ag凯发k8国际 » microsoft解决全球azure active directory中断