微软公布了近期多因素身份验证崩溃的详细原因

至顶网软件频道消息： 微软已发布了关于多因素身份验证问题根本原因的分析，该问题上周在全球范围内影响到了该公司大量的客户。到底发生了什么呢？

微软的Azure团队在调查11月19日困扰其全球众多客户的多因素身份验证故障时发现了根本原因。实际上，微软发现了三个独立的根本原因，以及导致Azure、Office 365、Dynamics和其他微软用户无法在当天大部分时间进行身份验证的监控漏洞。

在11月19日的14个小时里，微软的Azure Active Directory多重身份验证（MFA）服务对很多人来说都无法使用。由于Office 365和Dynamics用户需要通过此服务进行身份验证，因此他们也受到了影响。

第一个原因是MFA前端与其缓存服务的通信延迟问题。第二个原因是MFA后端服务器处理响应的竞争条件。微软的官员们表示，这两个原因是代码更新造成的，这次代码更新从11月13日星期二在一些数据中心开始进行，到11月16日星期五，所有的数据中心都完成了更新。

第三个原因是由第二个原因触发的，第二个原因导致MFA后端无法处理来自前端的任何进一步请求，即使在微软的监控看来，它似乎还在正常工作。

欧洲、中东和非洲（EMEA）和亚太地区（APAC）的客户首先受到这些连锁问题的打击。随着时间的推移，西欧和美国的数据中心也受到了冲击。即使工程师使用了一个允许前端服务器绕过缓存的紧急修补程序，问题仍然存在。微软的官员们承认，除此之外，遥测和监测工作没有按预期工作。

微软确定了许多下一步的措施，以改进MFA服务，包括审查其更新部署程序（预定完成日期：2018年12月）；审查监控服务（预定完成日期：2018年12月）；对于有助于避免问题传播到其他数据中心的抑制流程的审查（预定完成日期：2019年1月）；以及对服务健康状况面板（Service Health Dashboard）和监控工具通信流程的更新（预定完成日期：2018年12月）

微软的官员们向受影响的客户致歉，但未提及任何经济补偿计划。微软11月19日发布的Azure状态历史博客文章详细介绍了导致MFA崩溃的事件。