J'essaie de déchiffrer un fichier rpmsg reçu de l'intérieur de mon organisation qui a été chiffré avec RMS. J'ai installé AD RMS et le MDE. J'utilise le SDK MIP pour C# version 1.11.72.
Le déchiffrement échoue avec un message générique - "Une ou plusieurs erreurs se sont produites." Cependant, dans les journaux du SDK MIP, je vois ceci :
Échec de l'appel d'API : file_create_file_handler_async Échec avec : [NoPermissionsError : 'Message reçu : impossible de trouver la clé publique SLC dans le locataire de recherche globale lors du ciblage de https://api.aadrm.com/my/v2/enduserlicenses, NoPermissionsError.Category=UnknownTenant, CorrelationId=6f5fb43e-4fe8-452c-ad30-3d3e5e479a5c, CorrelationId.Description=ProtectionEngine'
Je ne sais pas à quoi ce problème pourrait être lié. Tout conseil sur la façon de diagnostiquer serait très utile.
Solution du problème
L'utilisation d'AD RMS nécessite que vous ayez également enregistré l'enregistrement SRV _rmsdisco. Sans cela, le SDK utilise par défaut Azure.
https://docs.microsoft.com/en-us/information-protection/develop/quick-app-adrms#service-discovery
Je vais envisager d'ajouter une section à la section Service Discovery qui renvoie aux détails AD RMS.
Une fois l'enregistrement publié, vous devez utiliser la propriété Identity sur l'objet FileEngineSettings. Le SDK utilisera le suffixe de domaine de l'identité pour chasser l'enregistrement SRV.
Si votre organisation possède plusieurs domaines de messagerie, vous aurez besoin d'un enregistrement SRV pour chacun qui pointe vers le cluster RMS.
Aucun commentaire:
Enregistrer un commentaire