"Došlo k potížím s certifikátem zabezpečení tohoto webu" Chyba při Federovaný uživatel podepíše ze služeb Office 365, Intune nebo Azure

PROBLÉM

Při federované uživatele z cloudu služba Microsoft Office 365, Intune společnosti Microsoft nebo Microsoft Azure, zobrazí se uživateli následující chybová zpráva na login.microsoftonline.com:
Došlo k potížím s certifikátem zabezpečení tohoto webu

PŘÍČINA

K tomuto problému dochází, pokud adresy URL protokolu HTTP se používá pro adresu URL logout, ale proces odhlášení používá pro přístup k adrese URL HTTPS. Pokud adresa URL nemůže přijímat připojení HTTPS, obdrží uživatel chybovou zprávu.

Tento problém například nastane, pokud odhlášení adresy URL je http://idp.contoso.edu/idp/logout.htm a proces odhlášení pokusu o přístup pomocí https://idp.contoso.edu/idp/logout.htm.

ŘEŠENÍ

K ochraně důvěrnosti osobních identifikačních informací (PII), obsažené v žádosti o odhlášení zabezpečení kontrolní výrazy SAML (Markup Language), je požadováno zabezpečené připojení (HTTPS). Zkontrolujte v dokumentaci zabezpečení služby tokenu (STS) Chcete-li zjistit, jaké by měly být adresy URL logout.

Chcete-li tento problém vyřešit, použijte metodu 1. Pokud metoda 1 problém nevyřešíte, použijte metodu 2.

Metoda 1: Ujistěte se, že lze adresu URL logout přijmout požadavky HTTPS

Aktualizujte adresu URL logout tak, aby mohl přijímat požadavky protokolu HTTPS. Chcete-li to provést, otevřete Azure Active Directory modul pro prostředí Windows PowerShell a spusťte následující rutiny:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri>  -PreferredAuthenticationProtocol SAMLP 
Poznámka: V tomto příkazu je < LogOffUri > představuje adresu URL logout.

Metoda 2: Odeberte adresu URL protokolu HTTP, která je zadána v parametru LogOffUri

Azure Active Directory (Azure AD) automaticky zobrazí zprávu, která upozorní uživatele a zavřete prohlížeč při odhlášení uživatele v případě odhlášení, není zadána adresa URL.

Chcete-li odebrat adresu URL protokolu HTTP, která je zadána v parametru LogOffUri, otevřete Azure Active Directory modul pro prostředí Windows PowerShell a potom spusťte následující rutiny:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri “ ” –PreferredAuthenticationProtocol SAMLP 
Důležité: Ujistěte se, že je mezera mezi uvozovky ("") na příkazovém řádku.

DALŠÍ INFORMACE

Stále potřebujete pomoc? Přejít do Komunity Microsoft Azure Active Directory fóra na webu nebo na.
Vlastnosti

ID článku: 2839590 - Poslední kontrola: 23. 1. 2017 - Revize: 1

Váš názor