无法使用上述 URL 访问Dynamics 365环境。 首次访问 Common Data Service 环境时显示错误消息
本文提供了第一次访问 Common Data Service 环境时发生的错误的解决方案。
适用于:Microsoft Dynamics 365 Customer Engagement Online
原始 KB 编号: 4541747
简介
为了提供更好的服务和可用性,我们将通过替换 URL 重定向程序服务来升级身份验证协议。 替换的 URL 重定向程序服务将于 2020 年 3 月 31 日删除。
首次访问 Common Data Service 环境时,或者每次从上一个会话注销后,系统会定向到 Microsoft Entra ID进行登录。 在登录页 URL 中,它包含一组内部值/代码,其中包含指向 URL 重定向程序服务的链接。 成功登录后,URL 重定向程序服务会将你定向到 Common Data Service 环境。
URL 重定向程序服务已于 2019 年 9 月替换。 如果在 2019 年 9 月之前创建了登录页的书签,其中包含替换的 URL 重定向程序服务的链接,则此更改将影响你。
某些内部值/代码具有时间敏感性,仅在短时间内有效。 建议将 Common Data Service 环境页而不是登录页加入书签。
注意
此更改仅影响一小部分用户,受影响的用户将看到一个通知页面,其中包含有关如何更正问题的说明。
症状
首次访问环境时,系统会定向到) 下面的登录页 (输入凭据。
输入凭据后,会看到以下通知页:
无法使用上述 URL 访问Dynamics 365环境。
注意
上面的屏幕截图中显示的 Common Data Service URL 只是一个示例,你的环境实际 URL 将显示在消息中。
原因
在登录页 URL 中,嵌入了旧重定向程序服务的链接。
旧) (示例:
弃用的重定向程序服务称为 <cloudredirector.crm.dynamics.com>。
它被类似 bn1 -- namcrlivesg614.crm.dynamics.com
的东西所取代。
注意
这只是一个示例,此 URL 因租户所在的位置而异。
新) (示例:
为了避免通过此升级造成用户和业务中断,我们为访问具有包含已弃用重定向程序 URL 的登录页 URL 的环境的用户创建了一个通知页。
注意
并非所有 用户都会看到此通知页 - 只有以下用户才能看到通知页:
- 在 2019 年 9 月之前将登录页保存在书签中的用户,以及
- 通过公司门户访问其环境的用户,该门户具有包含已弃用的重定向程序 URL 的链接。
解决方案
通知页面将从 2020 年 2 月 17 日这一周开始推出。
对于书签方案:
按照通知页上的说明更正书签。
对于公司门户或 Single-SignOn (SSO) 方案:
它通常适用于使用自己的安全令牌服务 (STS) 的客户,这些服务与 Microsoft Entra ID 联合,为用户提供 SSO 体验。
若要提供 SSO 体验,可能有如下所示的 SSO 链接:
https://sts.contoso.com/adfs/ls/?client-request-id=...&wa=wsignin1.0&wtrealm=urn%3afederation%3aMicrosoftOnline&wctx=LoginOptions%3D3%26estsredirect%3d2%26estsrequest%3d<encodedPayload>&cbcxt=&mkt=&lc=&RedirectToIdentityProvider=...
在新的浏览器会话中登录到组织 URL 时,很可能通过记录登录过程来捕获 <encodedPayload> 。
虽然我们知道此方法可缓解某些 STS SSO 限制,但正式不支持此方法,因为它使用当时捕获的编码有效负载。 编码的有效负载中有一些数据生存期较短,一旦过期,需要重新获取新的有效负载。 捕获的编码有效负载也很容易由于后端服务中的更改而失效。 不建议这样做,因为这会导致用户登录体验中断。
更好的方法是传递域名,例如
?whr=contoso.com
在Dynamics 365组织 URL 中 (请参阅下面的) 。 这会告知Microsoft Entra ID跳过主领域发现阶段,并直接转到 STS 服务。 它可能会实现 SSO,具体取决于 STS 配置。例如:
https://contoso.crm.dynamics.com/?whr=contoso.com
(将组织 URL 和contoso.com
替换为域名)如果运行的是自动化脚本,则可能还记录了已弃用的重定向程序 URL。 这些脚本将失败,需要更新它们。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈