Errore "Si è verificato un problema con il certificato di sicurezza di questo sito Web" quando un utente federato si disconnette da Microsoft 365, Intune o Azure
Problema
Quando un utente federato si disconnette da un servizio cloud Microsoft, ad esempio Microsoft 365, Microsoft Intune o Microsoft Azure, l'utente riceve il messaggio di errore seguente in login.microsoftonline.com:
Si è verificato un problema con il certificato di sicurezza di questo sito Web
Causa
Questo problema si verifica quando viene usato un URL HTTP per l'URL di disconnessione, ma il processo di disconnessione usa HTTPS per accedere all'URL. Se l'URL non può accettare connessioni HTTPS, l'utente riceve il messaggio di errore.
Ad esempio, questo problema si verifica se l'URL di disconnessione è https://idp.contoso.edu/idp/logout.htm e il processo di disconnessione tenta di accedervi usando https://idp.contoso.edu/idp/logout.htm.
Soluzione
Per proteggere la riservatezza delle informazioni personali contenute nella richiesta di disconnessione SAML (Security Assertions Markup Language), è necessaria una connessione sicura (HTTPS). Esaminare la documentazione del servizio token di sicurezza (STS) per determinare quale deve essere l'URL di disconnessione.
Per risolvere questo problema, provare il metodo 1. Se il metodo 1 non risolve il problema, usare il metodo 2.
Metodo 1: assicurarsi che l'URL di disconnessione possa accettare richieste HTTPS
Aggiornare l'URL di disconnessione in modo che possa accettare le richieste HTTPS. A tale scopo, aprire il modulo Azure Active Directory per Windows PowerShell, quindi eseguire il cmdlet seguente:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Nota In questo comando LogOffUri <> rappresenta l'URL di disconnessione.
Nota
I moduli di PowerShell di Azure AD e MSOnline sono deprecati a partire dal 30 marzo 2024. Per altre informazioni, vedere l'aggiornamento della deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.
È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande frequenti sulla migrazione, vedere Domande frequenti sulla migrazione. Nota: Le versioni 1.0.x di MSOnline potrebbero verificarsi interruzioni dopo il 30 giugno 2024.
Metodo 2: Rimuovere l'URL HTTP specificato nel parametro LogOffUri
Microsoft Entra ID visualizzerà automaticamente un messaggio per notificare all'utente di chiudere il browser quando l'utente si disconnette se non viene specificato un URL di disconnessione.
Per rimuovere l'URL HTTP specificato nel parametro LogOffUri, aprire il modulo Azure Active Directory per Windows PowerShell, quindi eseguire il cmdlet seguente:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Importante Assicurarsi che sia presente uno spazio tra le virgolette (" ") nella riga di comando.
Ulteriori informazioni
Ulteriore assistenza Accedere alla community Microsoft o al sito Web dei forum di Microsoft Entra.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per