Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ausgangssituation

  • Es ist die Synchronisation mit Microsoft Exchange im Einsatz, siehe Kapitel Synchronisation mit Microsoft Exchange.
  • Die Synchronisation hat bereits fehlerfrei funktioniert, nun erscheint eine ganz bestimmte Fehlermeldung.

Fehlermeldung

  • You are using TLS Version 1.0, 1.1 and/or 3DES cipher which are deprecated to improve the security posture of azure AD.
    Your TenandID is: <TenantID>. Please refer to https://go.microsoft.com/fwlink/?linkid=2161187 and conduct needed actions to remediate the issue.
    For further questions, please contact your administrator.

Ursache

  • Es ist seitens Microsoft nicht mehr möglich, dass die Verbindung bzw. Authentifizierung der Synchronisation per TLS 1.0 oder 1.1 erfolgt.
  • Es muss eine Verbindung ausschließlich per TLS 1.2 erfolgen.

Lösung

  1. Dazu zählt in diesem Fall auch, dass der ADVOKAT Client auf dem AdvoAll-Gerät aktualisiert wird, also dort wo die Synchronisation mit Microsoft Exchange betrieben wird.
    Im Regelfall wird der ADVOKAT Client auf dem AdvoAll-Gerät automatisch aktualisiert.
    Tritt das Problem weiterhin auf, so fahren Sie mit Schritt 2 fort.

  2. Navigieren Sie zum ADVOKAT Backend unter "...\ADVOKAT\Daten\Config\AdvoAll" und öffnen die Datei "AdvoAll.cfg" mit einem passenden Texteditor.
    Mehr Informationen zur Datei finden Sie im Kapitel Datei "AdvoAll.cfg".

  3. Suchen Sie nach der Zeile <ExchangeSyncConfig ....>. Ergänzen Sie diese Zeile um den Parameter SecurityProtocols="...".

    • Über das Attribut SecurityProtocols kann eine Liste der Protokolle übergeben werden, die zusätzlich unterstützt werden sollen. Die einzelnen Einträge sind mit ";" getrennt anzuführen.

    • Standardmäßig wird TLS 1.2 unterstützt. Es sind folgende Werte verfügbar: Ssl3, Tls, Tls11, Tls12, Tls13

      Beispiel (vorher)Beispiel (nachher)
      <ExchangeSyncConfig LogType="2"><ExchangeSyncConfig LogType="2" SecurityProtocols="Tls12;Tls13">

      In diesem Beispiel wird durch die Anpassung nicht nur TLS 1.2, sondern zusätzlich TLS 1.3 unterstützt.
         

  4. Speichern Sie die Konfigurationsdatei "AdvoAll.cfg", öffnen Sie die Diensteverwaltung und starten Sie den Dienst "AdvoAll" neu.
    Der Dienst "AdvoAll" wird beendet und es startet automatisch "AdvoAllUpdateService". Dieser wird nach kurzer Zeit beendet und es startet wieder "AdvoAll".