Microsoft解决全球Azure Active Directory中断

Microsoft解决全球Azure Active Directory中断

微软表示,存在一个Azure Active Directory问题,正在为某些客户带来身份验证问题。据该公司称,该问题是零星的,但确实会影响全球用户。它还会在各种服务中体现出来,例如Dynamics 365,Microsoft Teams,Microsoft Office,Xbox Live和Azure。

有关该问题的第一份报告始于星期一,一直持续到今天的早晨(3月16日)。Microsoft现在更新了其Azure状态Twitter,以确认此问题已得到缓解。

“工程师已经确认影响Azure Active Directory的问题已得到缓解。”

首次出现投诉时,Microsoft发布了有关Azure Active Directory的以下声明:

“当前状态:工程团队已经确定了潜在的潜在原因,并正在探索缓解方案。下次更新将在60分钟内提供,或者视情况而定。”

原因

微软表示,对该问题的分析指出,Azure AD与OpenID一起使用的键旋转存在错误:

“作为标准安全卫生的一部分,自动化系统会基于时间安排删除不再使用的密钥。在过去的几周中,一个特定的密钥被标记为“保留”,其保留时间比正常的更长,以支持复杂的跨云迁移。这暴露了一个错误,其中自动化程序错误地忽略了“保留”状态,从而导致它删除了该特定键。

“有关签名密钥的元数据由Azure AD根据Internet身份标准协议发布到了全球位置。在19:00 UTC更改了公共元数据后,将这些协议与Azure AD一起使用的应用程序开始获取新的元数据,并停止信任使用已删除的密钥签名的令牌/断言。到那时,最终用户将不再能够访问那些应用程序。”

如果Azure AD每月的正常运行时间少于99.9%,则用户将获得25%的服务信用。如果该数字低于99%,则他们有权获得50%,如果低于95%,则有权获得100%。您可以使用以下公式计算停机时间:“((用户分钟–停机时间)/用户分钟* 100)”。

资源来自互联网:表盘吧 » Microsoft解决全球Azure Active Directory中断
微信公众号:逸凡生活界
分享与智能手表有关的资讯
9466652314人已关注
分享到:
赞(0) 觉得文章有用就打赏一下文章作者!!

找乐子!抢沙发

  • 昵称 (必填)
  • (邮箱) (必填)
  • (网址)

表示一下诚意

支付宝扫一扫打赏

微信扫一扫打赏