微软表示,存在一个Azure Active Directory问题,正在为某些客户带来身份验证问题。据该公司称,该问题是零星的,但确实会影响全球用户。它还会在各种服务中体现出来,例如Dynamics 365,Microsoft Teams,Microsoft Office,Xbox Live和Azure。
有关该问题的第一份报告始于星期一,一直持续到今天的早晨(3月16日)。Microsoft现在更新了其Azure状态Twitter,以确认此问题已得到缓解。
“工程师已经确认影响Azure Active Directory的问题已得到缓解。”
首次出现投诉时,Microsoft发布了有关Azure Active Directory的以下声明:
“当前状态:工程团队已经确定了潜在的潜在原因,并正在探索缓解方案。下次更新将在60分钟内提供,或者视情况而定。”
原因
微软表示,对该问题的分析指出,Azure AD与OpenID一起使用的键旋转存在错误:
“作为标准安全卫生的一部分,自动化系统会基于时间安排删除不再使用的密钥。在过去的几周中,一个特定的密钥被标记为“保留”,其保留时间比正常的更长,以支持复杂的跨云迁移。这暴露了一个错误,其中自动化程序错误地忽略了“保留”状态,从而导致它删除了该特定键。
“有关签名密钥的元数据由Azure AD根据Internet身份标准协议发布到了全球位置。在19:00 UTC更改了公共元数据后,将这些协议与Azure AD一起使用的应用程序开始获取新的元数据,并停止信任使用已删除的密钥签名的令牌/断言。到那时,最终用户将不再能够访问那些应用程序。”
如果Azure AD每月的正常运行时间少于99.9%,则用户将获得25%的服务信用。如果该数字低于99%,则他们有权获得50%,如果低于95%,则有权获得100%。您可以使用以下公式计算停机时间:“((用户分钟–停机时间)/用户分钟* 100)”。
未经允许不得转载:表盘吧 » Microsoft解决全球Azure Active Directory中断
