Feilmeldingen «Det er et problem med sikkerhetssertifikatet for dette nettstedet» når en bruker i forbund logger seg av Microsoft 365, Intune eller Azure
Problem
Når en organisasjonsbasert bruker logger seg av en Microsoft-skytjeneste, for eksempel Microsoft 365, Microsoft Intune eller Microsoft Azure, får brukeren følgende feilmelding på login.microsoftonline.com:
Det er et problem med sikkerhetssertifikatet for dette nettstedet
Årsak
Dette problemet oppstår når en HTTP-nettadresse brukes for nettadressen for pålogging, men påloggingsprosessen bruker HTTPS til å få tilgang til nettadressen. Hvis nettadressen ikke kan godta HTTPS-tilkoblinger, får brukeren feilmeldingen.
Dette problemet oppstår for eksempel hvis nettadressen for pålogging er https://idp.contoso.edu/idp/logout.htm , og påloggingsprosessen prøver å få tilgang til den ved hjelp https://idp.contoso.edu/idp/logout.htmav .
Løsning
For å beskytte konfidensialiteten til personlig identifiserbar informasjon (PII) som finnes i saml-påloggingsforespørselen (Security Assertions Markup Language), kreves en sikker (HTTPS)-tilkobling. Se gjennom dokumentasjonen for sikkerhetstokentjenesten (STS) for å finne ut hva nettadressen for pålogging skal være.
Prøv metode 1 for å løse dette problemet. Hvis metode 1 ikke løser problemet, bruker du metode 2.
Metode 1: Kontroller at nettadressen for pålogging kan godta HTTPS-forespørsler
Oppdater nettadressen for pålogging slik at den kan godta HTTPS-forespørsler. Dette gjør du ved å åpne Azure Active Directory-modulen for Windows PowerShell, og deretter kjøre følgende cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Merk I denne kommandoen <representerer LogOffUri> nettadressen for pålogging.
Obs!
Azure AD- og MSOnline PowerShell-moduler avvikles fra og med 30. mars 2024. Hvis du vil ha mer informasjon, kan du lese avskrivingsoppdateringen. Etter denne datoen er støtte for disse modulene begrenset til overføringshjelp til Microsoft Graph PowerShell SDK og sikkerhetsoppdateringer. De avskrevne modulene vil fortsette å fungere til og med 30. mars 2025.
Vi anbefaler at du overfører til Microsoft Graph PowerShell for å samhandle med Microsoft Entra ID (tidligere Azure AD). Se vanlige spørsmål om overføring for vanlige spørsmål om overføring. Merk: Versjoner 1.0.x av MSOnline kan oppleve forstyrrelser etter 30. juni 2024.
Metode 2: Fjern HTTP-URL-adressen som er angitt i LogOffUri-parameteren
Microsoft Entra ID viser automatisk en melding for å varsle brukeren om å lukke nettleseren når brukeren logger av hvis en url-adresse for pålogging ikke er angitt.
Hvis du vil fjerne HTTP-nettadressen som er angitt i LogOffUri-parameteren, åpner du Azure Active Directory-modulen for Windows PowerShell og kjører deretter følgende cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Viktig Kontroller at det er et mellomrom mellom anførselstegnene (" ") i kommandolinjen.
Mer informasjon
Trenger du fremdeles hjelp? Gå til Microsoft Community eller nettstedet Microsoft Entra Forums.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for