フェデレーション ユーザーが Microsoft 365、Intune、または Azure からサインアウトするときに"この Web サイトのセキュリティ証明書に問題があります" というエラー

問題

フェデレーション ユーザーが Microsoft 365、Microsoft Intune、Microsoft Azure などの Microsoft クラウド サービスからサインアウトすると、ユーザーは login.microsoftonline.com で次のエラー メッセージを受け取ります。

この Web サイトのセキュリティ証明書に問題がある

原因

この問題は、ログアウト URL に HTTP URL が使用されているが、ログアウト プロセスで HTTPS を使用して URL にアクセスする場合に発生します。 URL が HTTPS 接続を受け入れられない場合、ユーザーはエラー メッセージを受け取ります。

たとえば、ログアウト URL が で、ログアウト プロセスが https://idp.contoso.edu/idp/logout.htm を使用 https://idp.contoso.edu/idp/logout.htmしてアクセスしようとすると、この問題が発生します。

ソリューション

セキュリティ アサーション マークアップ言語 (SAML) ログアウト要求に含まれる個人を特定できる情報 (PII) の機密性を保護するには、セキュリティで保護された (HTTPS) 接続が必要です。 ログアウト URL の内容を判断するには、セキュリティ トークン サービス (STS) のドキュメントを確認してください。

この問題を解決するには、方法 1 を試してください。 方法 1 で問題が解決しない場合は、方法 2 を使用します。

方法 1: ログアウト URL が HTTPS 要求を受け入れることを確認する

ログアウト URL を更新して、HTTPS 要求を受け入れるようにします。 これを行うには、Windows PowerShell用の Azure Active Directory モジュールを開き、次のコマンドレットを実行します。

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

メモ このコマンドでは、 <LogOffUri> はログアウト URL を表します。

方法 2: LogOffUri パラメーターで指定されている HTTP URL を削除する

Microsoft Entra IDは、ログアウト URL が指定されていない場合にユーザーがログオフしたときにブラウザーを閉じるようユーザーに通知するメッセージを自動的に表示します。

LogOffUri パラメーターで指定されている HTTP URL を削除するには、Windows PowerShell用の Azure Active Directory モジュールを開き、次のコマンドレットを実行します。

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

大事な コマンド ラインの引用符 (" ") の間にスペースがあることを確認します。

詳細情報

さらにヘルプが必要ですか? Microsoft コミュニティまたはMicrosoft Entra フォーラム Web サイトに移動します。