Ошибка "Существует проблема с сертификатом безопасности этого веб-сайта", когда федеративный пользователь выходит из Microsoft 365, Intune или Azure

  • Статья
  • Применяется к:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Проблема

Когда федеративный пользователь выходит из облачной службы Майкрософт, такой как Microsoft 365, Microsoft Intune или Microsoft Azure, пользователь получает следующее сообщение об ошибке на login.microsoftonline.com:

Возникла проблема с сертификатом безопасности этого веб-сайта

Причина

Эта проблема возникает, когда URL-адрес HTTP используется для URL-адреса выхода, но в процессе выхода используется ПРОТОКОЛ HTTPS для доступа к URL-адресу. Если URL-адрес не может принимать подключения HTTPS, пользователь получает сообщение об ошибке.

Например, эта проблема возникает, если URL-адрес выхода — и https://idp.contoso.edu/idp/logout.htm процесс выхода пытается получить к нему доступ с помощью https://idp.contoso.edu/idp/logout.htm.

Решение

Для защиты конфиденциальности персональных данных, содержащихся в запросе на выход samL, требуется безопасное подключение (HTTPS). Ознакомьтесь с документацией по службе маркеров безопасности (STS), чтобы определить, каким должен быть URL-адрес выхода.

Чтобы устранить эту проблему, попробуйте метод 1. Если метод 1 не устраняет проблему, используйте метод 2.

Способ 1. Убедитесь, что URL-адрес выхода может принимать HTTPS-запросы.

Обновите URL-адрес выхода, чтобы он смог принимать HTTPS-запросы. Для этого откройте модуль Azure Active Directory для Windows PowerShell, а затем выполните следующий командлет:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP

Примечание В этой команде <LogOffUri> представляет URL-адрес выхода.

Примечание.

модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.

Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.

Метод 2. Удаление URL-адреса HTTP, указанного в параметре LogOffUri

Microsoft Entra ID автоматически отобразит сообщение, уведомляя пользователя о необходимости закрыть браузер при выходе пользователя из системы, если URL-адрес выхода не указан.

Чтобы удалить URL-адрес HTTP, указанный в параметре LogOffUri, откройте модуль Azure Active Directory для Windows PowerShell, а затем выполните следующий командлет:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP

Важно Убедитесь, что между кавычками (" ") в командной строке есть пробел.

Дополнительные сведения

Требуется дополнительная помощь? Перейдите на веб-сайт Сообщества Майкрософт или на веб-сайт форумов Microsoft Entra.