Vous ne pouvez pas accéder à votre environnement Dynamics 365 à l’aide de l’URL ci-dessus. Un message d’erreur s’affiche lorsque vous accédez à votre environnement Common Data Service pour la première fois

Cet article fournit une solution à une erreur qui se produit lorsque vous accédez à votre environnement Common Data Service pour la première fois.

S’applique à : Microsoft Dynamics 365 Customer Engagement Online
Numéro de la base de connaissances d’origine : 4541747

Introduction

Pour fournir un meilleur service et une meilleure disponibilité, nous mettons à niveau notre protocole d’authentification en remplaçant le service redirecteur d’URL. Le service de redirecteur d’URL remplacé sera supprimé le 31 mars 2020.

Lorsque vous accédez à votre environnement Common Data Service pour la première fois ou chaque fois après vous être déconnecté d’une session précédente, vous êtes dirigé vers Microsoft Entra ID pour la connexion. Dans l’URL de la page de connexion, elle contient un ensemble de valeurs/codes internes qui incluent un lien vers le service redirecteur d’URL. Une fois la connexion réussie, le service Redirecteur d’URL vous dirige vers votre environnement Common Data Service.

Le service redirecteur d’URL a été remplacé en septembre 2019. Cette modification vous impacte si vous avez créé un signet de la page de connexion avant septembre 2019 contenant le lien du service redirecteur d’URL remplacé.

Certaines valeurs/codes internes respectent le temps et ne sont valides que pendant une courte période. Nous vous recommandons d’ajouter un signet à la page d’environnement Common Data Service au lieu de la page de connexion.

Remarque

Seul un petit ensemble d’utilisateurs sont affectés par cette modification et les utilisateurs concernés verront une page de notification contenant des instructions sur la façon de corriger le problème.

Symptômes

Lorsque vous accédez pour la première fois à votre environnement, vous êtes dirigé vers une page de connexion (ci-dessous) pour entrer vos informations d’identification.

Lorsque vous entrez vos informations d’identification, cette page de notification s’affiche :

Vous ne pouvez pas accéder à votre environnement Dynamics 365 à l’aide de l’URL ci-dessus.

Remarque

L’URL Common Data Service affichée dans la capture d’écran ci-dessus n’est qu’un exemple. L’URL réelle de votre environnement s’affiche dans le message.

Cause

Dans l’URL de la page de connexion, le lien de l’ancien service redirecteur est incorporé.

Exemple (ancien) :

Le service redirecteur déconseillé est appelé <cloudredirector.crm.dynamics.com>.

Et il est remplacé par quelque chose comme bn1 -- namcrlivesg614.crm.dynamics.com.

Remarque

Il s’agit simplement d’un exemple et cette URL est différente en fonction de l’emplacement de votre locataire.

Exemple (nouveau) :

Pour éviter l’interruption des utilisateurs et des activités avec cette mise à niveau, nous avons créé une page de notification pour les utilisateurs qui ont accédé à l’environnement qui a une URL de page de connexion contenant l’URL du redirecteur déconseillée.

Remarque

Tous vos utilisateurs ne verront pas cette page de notification . Seuls les utilisateurs suivants peuvent voir la page de notification :

1. Les utilisateurs qui avaient enregistré la page de connexion dans leur signet avant septembre 2019, et
2. Les utilisateurs qui accèdent à leur environnement via leur portail d’entreprise qui contient un lien contenant l’URL de redirecteur déconseillée.

Résolution

La page de notification sera déployée à partir de la semaine du 17 février 2020.

1. Pour le scénario de signet :

   Corrigez votre signet en suivant les instructions de la page de notification.

2. Pour le portail d’entreprise ou le scénario Single-SignOn (SSO) :

   Elle s’applique généralement aux clients qui utilisent leur propre service STS (Secure Token Service) qui fédère avec Microsoft Entra ID pour fournir une expérience d’authentification unique à leurs utilisateurs.

   Pour fournir une expérience d’authentification unique, vous pouvez avoir un lien d’authentification unique qui ressemble à ceci :

   https://sts.contoso.com/adfs/ls/?client-request-id=...&wa=wsignin1.0&wtrealm=urn%3afederation%3aMicrosoftOnline&wctx=LoginOptions%3D3%26estsredirect%3d2%26estsrequest%3d<encodedPayload>&cbcxt=&mkt=&lc=&RedirectToIdentityProvider=...

   Vous avez probablement capturé le <encodéPayload> en enregistrant le processus de connexion lorsque vous vous connectez à l’URL de votre organisation dans une nouvelle session de navigateur.

   Bien que nous comprenions que cette méthode vous permet d’atténuer certaines limitations de l’authentification unique STS, elle n’est officiellement pas prise en charge, car elle utilise la charge utile encodée capturée à ce moment-là. Certaines données sont de courte durée dans la charge utile encodée et une fois qu’elle expire, vous devez recapturer une nouvelle charge utile. La charge utile encodée capturée peut également être facilement invalidée avec les modifications apportées à notre service principal. Elle n’est pas recommandée, car elle entraîne une interruption de votre expérience de connexion utilisateur.

   Une meilleure approche consiste à transmettre votre nom de domaine, par ?whr=contoso.com exemple dans votre URL d’organisation Dynamics 365 (voir ci-dessous). Ce qui indique Microsoft Entra ID d’ignorer la phase de découverte du domaine d’accueil et d’accéder directement à votre service STS. Il peut obtenir l’authentification unique en fonction de votre configuration STS.

   Exemple : https://contoso.crm.dynamics.com/?whr=contoso.com
   (remplacez l’URL de l’organisation et contoso.com par votre nom de domaine)

3. Si vous exécutez des scripts d’automatisation, vous avez peut-être également enregistré l’URL du redirecteur déconseillée. Ces scripts échouent et doivent être mis à jour.