"Існує проблема із сертифікатом безпеки цього веб-сайту" помилка під Вільний час федеративних користувачів підписує Не на роботі 365, Windows Intune або Azure

Переклади статей Переклади статей
Номер статті: 2839590 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

ПРОБЛЕМА

Коли федеративних користувачів підписує з Microsoft хмара служби Office 365, Windows Intune або Microsoft Azure, користувач отримує таке протокол IMAP про помилку на login.microsoftonline.com:
Існує проблема із сертифікатом безпеки цього веб-сайту

Причини

Ця проблема виникає, коли HTTP URL використовується для вихід URL, але процес вихід використовує HTTPS для доступу до URL-адреси. Якщо URL-адреса не може приймати з'єднання HTTPS, користувач отримує протокол IMAP про помилку.

Наприклад, ця проблема виникає, якщо вихід URL є http://idp.contoso.edu/idp/logout.htm і вихід процес намагається отримати до нього доступ за допомогою https://idp.contoso.edu/idp/logout.htm.

РІШЕННЯ

Щоб захистити конфіденційність особисті дані (PII), яка міститься у запиті вийти з системи безпеки тверджень мову розмітки (SAML), безпечне з'єднання (HTTPS) не потрібно. Перегляньте документацію безпеки служба маркерів (СТС) для визначення, що вихід URL-адреса має бути.

Щоб вирішити цю проблему, спробуйте спосіб 1. Якщо метод 1 не вирішує проблему, спосіб 2 використовується.

Метод 1: Переконайтеся, що URL вихід із системи можуть приймати запити HTTPS

Оновити вихід URL, так що він може приймати запити HTTPS. Для цього, відкрити на Azure служба Active Directory модуль для Windows PowerShell а потім запустіть наступну команду:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Примітка. У цій команді <LogOffUri>являє собою вихід URL.<b00> </b00> </LogOffUri>

Метод 2: Видалити HTTP URL-адресу, вказану в параметрі LogOffUri

Azure служба Active Directory (AD блакитні) автоматично відображає протокол IMAP повідомити користувачеві закриваєте веб-переглядач, коли користувач виходить із системи якщо вихід URL не визначено.

Видалити HTTP URL-адресу, вказану в параметрі LogOffUri, відкрити на Azure служба Active Directory модуль для Windows PowerShell а потім запустіть наступну команду:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri “ ” –PreferredAuthenticationProtocol SAMLP
Важливо. Переконайтеся, що існує прогалина між лапки ("") в командному рядку.

Додаткові відомості

Все ще потрібна допомога? Перейдіть до на Office 365 спільноти веб-сайт або в Блакитні служба Active Directory форуми .

Властивості

Номер статті: 2839590 - Востаннє переглянуто: 26 червня 2014 р. - Редакція: 10.0
Застосовується до:
  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
Ключові слова: 
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade kbmt KB2839590 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2839590

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com