Felet "Det finns ett problem med den här webbplatsens säkerhetscertifikat" när en federerad användare loggar ut från Microsoft 365, Intune eller Azure
Problem
När en federerad användare loggar ut från en Microsoft-molntjänst som Microsoft 365, Microsoft Intune eller Microsoft Azure får användaren följande felmeddelande på login.microsoftonline.com:
Det finns ett problem med den här webbplatsens säkerhetscertifikat
Orsak
Det här problemet uppstår när en HTTP-URL används för utloggnings-URL:en, men utloggningsprocessen använder HTTPS för att komma åt URL:en. Om URL:en inte kan acceptera HTTPS-anslutningar får användaren felmeddelandet.
Det här problemet uppstår till exempel om utloggnings-URL:en är https://idp.contoso.edu/idp/logout.htm och utloggningsprocessen försöker komma åt den med hjälp https://idp.contoso.edu/idp/logout.htmav .
Lösning
För att skydda konfidentialiteten för personligt identifierbar information (PII) som finns i SAML-utloggningsbegäran (Security Assertions Markup Language) krävs en säker anslutning (HTTPS). Granska dokumentationen för din säkerhetstokentjänst (STS) för att avgöra vad utloggnings-URL:en ska vara.
Lös problemet genom att prova metod 1. Om metod 1 inte löser problemet använder du metod 2.
Metod 1: Kontrollera att utloggnings-URL:en kan acceptera HTTPS-begäranden
Uppdatera utloggnings-URL:en så att den kan acceptera HTTPS-begäranden. Det gör du genom att öppna Azure Active Directory-modulen för Windows PowerShell och sedan köra följande cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Observera I det här kommandot <representerar LogOffUri> din utloggnings-URL.
Obs!
Azure AD- och MSOnline PowerShell-modulerna är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med den 30 mars 2025.
Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Observera: Version 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.
Metod 2: Ta bort HTTP-URL:en som anges i parametern LogOffUri
Microsoft Entra ID visar automatiskt ett meddelande som meddelar användaren att stänga webbläsaren när användaren loggar ut om en utloggnings-URL inte har angetts.
Om du vill ta bort HTTP-URL:en som anges i parametern LogOffUri öppnar du Azure Active Directory-modulen för Windows PowerShell och kör sedan följande cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Viktigt Kontrollera att det finns ett blanksteg mellan citattecknen (" ") på kommandoraden.
Mer information
Behöver du fortfarande hjälp? Gå till Microsoft Community eller webbplatsen för Microsoft Entra Forum.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för