无法使用上述 URL 访问Dynamics 365环境。 首次访问 Common Data Service 环境时显示错误消息

  • 项目

本文提供了第一次访问 Common Data Service 环境时发生的错误的解决方案。

适用于:Microsoft Dynamics 365 Customer Engagement Online
原始 KB 编号: 4541747

简介

为了提供更好的服务和可用性,我们将通过替换 URL 重定向程序服务来升级身份验证协议。 替换的 URL 重定向程序服务将于 2020 年 3 月 31 日删除。

首次访问 Common Data Service 环境时,或者每次从上一个会话注销后,系统会定向到 Microsoft Entra ID进行登录。 在登录页 URL 中,它包含一组内部值/代码,其中包含指向 URL 重定向程序服务的链接。 成功登录后,URL 重定向程序服务会将你定向到 Common Data Service 环境。

URL 重定向程序服务已于 2019 年 9 月替换。 如果在 2019 年 9 月之前创建了登录页的书签,其中包含替换的 URL 重定向程序服务的链接,则此更改将影响你。

某些内部值/代码具有时间敏感性,仅在短时间内有效。 建议将 Common Data Service 环境页而不是登录页加入书签。

注意

此更改仅影响一小部分用户,受影响的用户将看到一个通知页面,其中包含有关如何更正问题的说明。

症状

首次访问环境时,系统会定向到) 下面的登录页 (输入凭据。

身份验证登录对话框的屏幕截图。

输入凭据后,会看到以下通知页:

无法使用上述 URL 访问Dynamics 365环境。

身份验证登录错误页的屏幕截图。

注意

上面的屏幕截图中显示的 Common Data Service URL 只是一个示例,你的环境实际 URL 将显示在消息中。

原因

在登录页 URL 中,嵌入了旧重定向程序服务的链接。

旧) (示例:

屏幕截图显示了旧 U R L 的示例。

弃用的重定向程序服务称为 <cloudredirector.crm.dynamics.com>。

它被类似 bn1 -- namcrlivesg614.crm.dynamics.com的东西所取代。

注意

这只是一个示例,此 URL 因租户所在的位置而异。

新) (示例:

屏幕截图显示了新 U R L 的示例。

为了避免通过此升级造成用户和业务中断,我们为访问具有包含已弃用重定向程序 URL 的登录页 URL 的环境的用户创建了一个通知页。

注意

并非所有 用户都会看到此通知页 - 只有以下用户才能看到通知页:

  1. 2019 年 9 月之前将登录页保存在书签中的用户,以及
  2. 通过公司门户访问其环境的用户,该门户具有包含已弃用的重定向程序 URL 的链接。

解决方案

通知页面将从 2020 年 2 月 17 日这一周开始推出。

  1. 对于书签方案:

    按照通知页上的说明更正书签。

  2. 对于公司门户或 Single-SignOn (SSO) 方案:

    它通常适用于使用自己的安全令牌服务 (STS) 的客户,这些服务与 Microsoft Entra ID 联合,为用户提供 SSO 体验。

    若要提供 SSO 体验,可能有如下所示的 SSO 链接:

    https://sts.contoso.com/adfs/ls/?client-request-id=...&wa=wsignin1.0&wtrealm=urn%3afederation%3aMicrosoftOnline&wctx=LoginOptions%3D3%26estsredirect%3d2%26estsrequest%3d<encodedPayload>&cbcxt=&mkt=&lc=&RedirectToIdentityProvider=...

    在新的浏览器会话中登录到组织 URL 时,很可能通过记录登录过程来捕获 <encodedPayload> 。

    虽然我们知道此方法可缓解某些 STS SSO 限制,但正式不支持此方法,因为它使用当时捕获的编码有效负载。 编码的有效负载中有一些数据生存期较短,一旦过期,需要重新获取新的有效负载。 捕获的编码有效负载也很容易由于后端服务中的更改而失效。 不建议这样做,因为这会导致用户登录体验中断。

    更好的方法是传递域名,例如?whr=contoso.com在Dynamics 365组织 URL 中 (请参阅下面的) 。 这会告知Microsoft Entra ID跳过主领域发现阶段,并直接转到 STS 服务。 它可能会实现 SSO,具体取决于 STS 配置。

    例如:https://contoso.crm.dynamics.com/?whr=contoso.com
    (将组织 URL 和 contoso.com 替换为域名)

  3. 如果运行的是自动化脚本,则可能还记录了已弃用的重定向程序 URL。 这些脚本将失败,需要更新它们。