Çözüldü: SharePoint Server'da Grup İddiası Doğrulaması, Eylül 2025 CU Sonrası Secure Store Hedef Uygulaması Düzenlenirken Başarısız Oluyor
SharePoint Server Subscription Edition için Eylül 2025 CU, Secure Store Service tarafından kimlik bilgilerini kaydetmek için kullanılan şifreleme algoritması için bir güvenlik iyileştirmesi içeriyordu. Bunun bir yan etkisi olarak, eski algoritma ile saklanan kimlik bilgileri artık şifrelenemiyordu. Mevcut bir hedef uygulamayı düzenlemeye çalışırken veya kimlik bilgileri eklemeye/güncellemeye çalışırken...
Giriş
Merhaba Fiboo okuyucuları,
Bugün, özellikle SharePoint Server Subscription Edition kullanan ve Eylül 2025 Güncelleme Toplaması'nı (CU) uygulayanlar için kritik bir sorunu ele alacağız. Bu CU, Secure Store Service'in kimlik bilgilerini depolama biçiminde önemli bir değişiklik getirdi ve bazı durumlarda grup iddialarının doğrulamasının başarısız olmasına neden oldu. Bu makalede, bu sorunun ne olduğunu, neden oluştuğunu ve nasıl çözebileceğinizi ayrıntılı olarak inceleyeceğiz.
Eylül 2025 CU'su, Secure Store Service tarafından kullanılan şifreleme algoritmasında bir güvenlik geliştirmesi içeriyordu. Bu, kimlik bilgilerinin daha güvenli bir şekilde saklanmasını sağladı. Ancak, bu değişikliğin bir yan etkisi, eski şifreleme algoritmasıyla saklanan kimlik bilgilerinin artık doğru şekilde şifrelenememesi oldu. Bu durum, özellikle hedef uygulamaları düzenlemeye veya kimlik bilgilerini güncellemeye çalıştığınızda sorunlara yol açtı.
Sorunun Belirtileri
Bu sorunun en belirgin belirtisi, Secure Store hedef uygulamasını düzenlemeye çalıştığınızda veya yeni kimlik bilgileri eklemeye çalıştığınızda bir hata mesajı almanızdır. Hata mesajı genellikle grup iddialarının doğrulanamadığını belirtir. Bu durum, hedef uygulamanın düzgün çalışmasını engeller ve kullanıcıların belirli kaynaklara erişimini kısıtlayabilir.
Örneğin, bir hedef uygulamayı düzenlemeye çalıştığınızda aşağıdaki gibi bir hata alabilirsiniz:
Group claim validation failed.Bu hata, Secure Store Service'in grup iddialarını doğru şekilde doğrulayamadığını gösterir. Bu durum, özellikle Active Directory gruplarını kullanan hedef uygulamalar için yaygındır.
Sorunun Nedenleri
Bu sorunun temel nedeni, Eylül 2025 CU'sunda yapılan şifreleme algoritması değişikliğidir. Bu değişiklik, eski algoritma ile saklanan kimlik bilgilerinin artık doğru şekilde şifrelenememesine neden olur. Bu durum, özellikle aşağıdaki senaryolarda sorunlara yol açabilir:
- Eski bir SharePoint Server sürümünden yükseltme yaptıktan sonra Eylül 2025 CU'sunu uyguladıysanız.
- Secure Store Service'i uzun süredir kullanıyorsanız ve eski kimlik bilgileri hala mevcutsa.
- Active Directory gruplarını kullanan hedef uygulamalarınız varsa.
Bu senaryolarda, Secure Store Service eski kimlik bilgilerini doğru şekilde doğrulayamaz ve bu da grup iddiası doğrulama hatalarına neden olur.
Çözüm Yolları
Bu sorunu çözmek için birkaç farklı yaklaşım bulunmaktadır. İşte en etkili çözüm yollarından bazıları:
1. Kimlik Bilgilerini Yeniden Şifreleme
En basit çözüm yolu, etkilenen hedef uygulamaların kimlik bilgilerini yeniden şifrelemektir. Bu, Secure Store Service'in kimlik bilgilerini yeni şifreleme algoritmasıyla yeniden kaydetmesini sağlar. Kimlik bilgilerini yeniden şifrelemek için aşağıdaki adımları izleyin:
- SharePoint Merkezi Yönetim'i açın.
- "Uygulama Yönetimi" bölümünde, "Hizmet Uygulamalarını Yönet" seçeneğini tıklayın.
- Secure Store Service uygulamasını bulun ve tıklayın.
- Etkilenen hedef uygulamayı bulun ve düzenleyin.
- Kimlik bilgilerini güncelleyin veya yeniden girin.
- Değişiklikleri kaydedin.
Bu adımlar, Secure Store Service'in kimlik bilgilerini yeni algoritmayla yeniden şifrelemesini sağlar. Ancak, bu çözümün dezavantajı, birden fazla hedef uygulamanız varsa bu işlemi her biri için tekrarlamanız gerekmesidir.
2. PowerShell Kullanarak Kimlik Bilgilerini Yeniden Şifreleme
Birden fazla hedef uygulamanız varsa, PowerShell kullanarak kimlik bilgilerini yeniden şifrelemek daha verimli bir çözüm olabilir. Aşağıdaki PowerShell betiği, tüm hedef uygulamaların kimlik bilgilerini yeniden şifreler:
# Secure Store Service uygulamasını alın
$secureStore = Get-SPServiceApplication | Where-Object {$_.TypeName -eq "Secure Store Service"}
# Tüm hedef uygulamaları alın
$targetApplications = Get-SPSecureStoreTargetApplication -ServiceApplication $secureStore
# Her hedef uygulama için kimlik bilgilerini yeniden şifreleyin
foreach ($targetApplication in $targetApplications) {
Write-Host "Hedef Uygulama: $($targetApplication.Name)"
$targetApplication.Update()
}
Bu betiği çalıştırmak için aşağıdaki adımları izleyin:
- SharePoint Yönetim Kabuğu'nu açın.
- Yukarıdaki betiği kopyalayın ve yapıştırın.
- Betiği çalıştırın.
Bu betik, tüm hedef uygulamaların kimlik bilgilerini yeniden şifreler ve sorunu otomatik olarak çözer.
3. Eski Kimlik Bilgilerini Temizleme
Bazı durumlarda, eski kimlik bilgilerini temizlemek de sorunu çözebilir. Bu, Secure Store Service'in eski ve geçersiz kimlik bilgilerini kaldırmasını sağlar. Eski kimlik bilgilerini temizlemek için aşağıdaki adımları izleyin:
- SharePoint Merkezi Yönetim'i açın.
- "Uygulama Yönetimi" bölümünde, "Hizmet Uygulamalarını Yönet" seçeneğini tıklayın.
- Secure Store Service uygulamasını bulun ve tıklayın.
- "Kimlik Bilgilerini Yönet" seçeneğini tıklayın.
- Eski ve geçersiz kimlik bilgilerini bulun ve silin.
Bu adımlar, Secure Store Service'in eski kimlik bilgilerini temizlemesini sağlar ve sorunu çözebilir.
Önleyici Tedbirler
Bu sorunu gelecekte önlemek için aşağıdaki önleyici tedbirleri alabilirsiniz:
- SharePoint Server'ınızı düzenli olarak güncelleyin.
- Secure Store Service'i düzenli olarak denetleyin ve eski kimlik bilgilerini temizleyin.
- Active Directory gruplarını kullanırken dikkatli olun ve grup üyeliklerini düzenli olarak kontrol edin.
Bu önleyici tedbirler, Secure Store Service'in düzgün çalışmasını sağlar ve gelecekteki sorunları önler.
Sonuç
Eylül 2025 CU'sunda yapılan şifreleme algoritması değişikliği, SharePoint Server'da Secure Store Service'in düzgün çalışmasını etkileyebilir. Ancak, bu makalede açıklanan çözüm yolları ve önleyici tedbirler, bu sorunu çözmenize ve gelecekte önlemenize yardımcı olabilir. Unutmayın, düzenli güncellemeler ve denetimler, SharePoint Server'ınızın güvenliğini ve performansını sağlamak için kritik öneme sahiptir.
Umarım bu makale size yardımcı olmuştur. Herhangi bir sorunuz veya yorumunuz varsa, lütfen aşağıdaki yorum bölümünde paylaşmaktan çekinmeyin.
İyi günler dilerim!
Kadim Karakuş
Fiboo Microsoft Çözümleri Uzmanı
Daha Fazla Bilgi İçin
Aşağıdaki makaleler de ilginizi çekebilir: