Erro "Existe um problema com o certificado de segurança deste site" quando um utilizador federado termina sessão no Microsoft 365, Intune ou no Azure
Problema
Quando um utilizador federado termina sessão num serviço cloud da Microsoft, como o Microsoft 365, Microsoft Intune ou o Microsoft Azure, o utilizador recebe a seguinte mensagem de erro no login.microsoftonline.com:
Existe um problema com o certificado de segurança deste site
Causa
Este problema ocorre quando é utilizado um URL HTTP para o URL de fim de sessão, mas o processo de fim de sessão utiliza HTTPS para aceder ao URL. Se o URL não conseguir aceitar ligações HTTPS, o utilizador recebe a mensagem de erro.
Por exemplo, este problema ocorre se o URL de fim de sessão for https://idp.contoso.edu/idp/logout.htm e o processo de fim de sessão tentar aceder ao mesmo com https://idp.contoso.edu/idp/logout.htm.
Solução
Para proteger a confidencialidade das informações pessoais identificáveis (PII) contidas no pedido de fim de sessão da Security Assertions Markup Language (SAML), é necessária uma ligação segura (HTTPS). Reveja a documentação do serviço de tokens de segurança (STS) para determinar qual deve ser o URL de fim de sessão.
Para resolver este problema, experimente o Método 1. Se o Método 1 não resolver o problema, utilize o Método 2.
Método 1: certifique-se de que o URL de fim de sessão pode aceitar pedidos HTTPS
Atualize o URL de fim de sessão para que possa aceitar pedidos HTTPS. Para tal, abra o módulo do Azure Active Directory para Windows PowerShell e, em seguida, execute o seguinte cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Nota Neste comando, <LogOffUri> representa o URL de fim de sessão.
Nota
Azure AD e os módulos do PowerShell do MSOnline são preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após esta data, o suporte para estes módulos está limitado à assistência de migração para o SDK do PowerShell do Microsoft Graph e correções de segurança. Os módulos preteridos continuarão a funcionar até 30 de março de 2025.
Recomendamos que migre para o Microsoft Graph PowerShell para interagir com Microsoft Entra ID (anteriormente Azure AD). Para perguntas de migração comuns, veja as FAQ sobre Migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
Método 2: Remover o URL HTTP especificado no parâmetro LogOffUri
Microsoft Entra ID apresentará automaticamente uma mensagem para notificar o utilizador para fechar o browser quando o utilizador terminar sessão se não for especificado um URL de fim de sessão.
Para remover o URL HTTP especificado no parâmetro LogOffUri, abra o módulo do Azure Active Directory para Windows PowerShell e, em seguida, execute o seguinte cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Importante Certifique-se de que existe um espaço entre as aspas (" ") na linha de comandos.
Mais Informações
Ainda necessita de ajuda? Aceda ao site Microsoft Community ou Microsoft Entra Forums.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários