Erreur « Il existe un problème avec le certificat de sécurité de ce site Web » lorsqu’un utilisateur fédéré se déconnecte du Office 365, Intune ou Azure

PROBLÈME

Lorsqu’un utilisateur fédéré est inscrit sur un service en nuage Microsoft Office 365, Microsoft Intune ou Microsoft Azure, l’utilisateur reçoit le message d’erreur suivant sur login.microsoftonline.com :
Il y a un problème avec le certificat de sécurité de ce site Web

CAUSE

Ce problème se produit lorsqu’une URL HTTP est utilisée pour l’URL de la fermeture de session, mais le processus de déconnexion utilise le protocole HTTPS pour accéder à l’URL. Si l’URL ne peut pas accepter les connexions HTTPS, l’utilisateur reçoit le message d’erreur.

Par exemple, ce problème se produit si l’URL de déconnexion est http://idp.contoso.edu/idp/logout.htm et le processus de déconnexion essaie d’y accéder à l’aide de https://idp.contoso.edu/idp/logout.htm.

Solution

Pour protéger la confidentialité des informations d’identification personnelle (PII) qui sont contenues dans la demande de déconnexion d’Assertions Markup langage SAML (Security), une connexion sécurisée (HTTPS) est requise. Consultez la documentation de (STS) service de jeton de sécurité pour déterminer ce qui doit être l’URL de la déconnexion.

Pour résoudre ce problème, utilisez la méthode 1. Si la méthode 1 ne résout pas le problème, appliquez la méthode 2.

Méthode 1 : Assurez-vous que l’URL de déconnexion peut accepter des demandes HTTPS

Mettre à jour l’URL de déconnexion afin qu’elle puisse accepter les requêtes HTTPS. Pour ce faire, ouvrez le Module Azure pour annuaire Active pour Windows PowerShell, puis exécutez l’applet de commande suivante :
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri>  -PreferredAuthenticationProtocol SAMLP 
Remarque Dans cette commande, < LogOffUri > représente l’URL de votre déconnexion.

Méthode 2 : Supprimer l’URL HTTP qui est spécifié dans le paramètre LogOffUri

Azure Active Directory (AD Azure) affiche automatiquement un message pour informer l’utilisateur de fermer le navigateur lorsque l’utilisateur ferme la session if une déconnexion URL n’est pas spécifié.

Pour supprimer l’URL HTTP qui est spécifié dans le paramètre LogOffUri, ouvrez le Module Azure pour annuaire Active pour Windows PowerShell, puis exécutez l’applet de commande suivante :
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri “ ” –PreferredAuthenticationProtocol SAMLP 
Important Assurez-vous qu’il y a un espace entre les guillemets (« ») dans la ligne de commande.

Plus d'informations

Besoin d’aide ? Aller à la Communauté de Microsoft ou le site Web de Forums de répertoire actifs Azure .
Propriétés

ID d'article : 2839590 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Microsoft Azure Cloud Services, Microsoft Azure Active Directory, Office 365, Microsoft Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

Commentaires