Errore "È stato un problema con il certificato di protezione del sito Web" quando un utente federato abbandona Office 365, Intune o Azure

PROBLEMA

Quando un utente federato si disconnette da un servizio cloud di Microsoft Office 365, Intune Microsoft o Microsoft Azure, l'utente riceve il seguente messaggio di errore in login.microsoftonline.com:
Problema con il certificato di protezione del sito Web

CAUSA

Questo problema si verifica quando un URL HTTP viene utilizzato per l'URL di disconnessione, ma il processo di disconnessione utilizza HTTPS per accedere all'URL. Se l'URL non può accettare connessioni HTTPS, l'utente riceve il messaggio di errore.

Questo problema si verifica, ad esempio, se l'URL di disconnessione è http://idp.contoso.edu/idp/logout.htm e il processo di disconnessione tenta di accedervi utilizzando https://idp.contoso.edu/idp/logout.htm.

SOLUZIONE

Per proteggere la riservatezza delle informazioni personali (PII) contenuta nella richiesta di logout protezione asserzioni SAML (Markup Language), è necessaria una connessione sicura (HTTPS). Controllare nella documentazione di security token service (STS) per determinare quale deve essere l'URL di disconnessione.

Per risolvere questo problema, provare il metodo 1. Se il metodo 1 non viene risolto il problema, utilizzare il metodo 2.

Metodo 1: Verificare che l'URL di disconnessione può accettare richieste HTTPS

Aggiornare l'URL di disconnessione in modo che possa accettare richieste HTTPS. A tale scopo, aprire il Azure Active Directory Module per Windows PowerShell e quindi eseguire il seguente cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri>  -PreferredAuthenticationProtocol SAMLP 
Nota: In questo comando, < LogOffUri > rappresenta l'URL di disconnessione.

Metodo 2: Rimuovere l'URL HTTP specificato nel parametro LogOffUri

Azure Active Directory (AD Azure) verrà automaticamente visualizzato un messaggio per notificare all'utente di chiudere il browser quando l'utente si disconnette se una disconnessione non è specificato l'URL.

Per rimuovere l'URL HTTP specificato nel parametro LogOffUri, aprire la Azure Active Directory Module per Windows PowerShell e quindi eseguire il seguente cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri “ ” –PreferredAuthenticationProtocol SAMLP 
Importante Assicurarsi che vi sia uno spazio tra le virgolette ("") nella riga di comando.

ULTERIORI INFORMAZIONI

Ulteriore assistenza? Vai alla Comunità Microsoft o il sito Web del Forum di Azure Active Directory .
Proprietà

ID articolo: 2839590 - Ultima revisione: 29 gen 2017 - Revisione: 1

Feedback