現在オフラインです。再接続するためにインターネットの接続を待っています

フェデレーション ユーザーが Office 365 からサインアウトすると “この Web サイトのセキュリティ証明書には問題があります” というエラーが表示される

現象
フェデレーション ユーザーが Office 365 からサインアウトすると、ログイン ページ (login.microsoftonline.com) に以下のエラー メッセージが表示されます。
“この Web サイトのセキュリティ証明書には問題があります。
原因
HTTP URL をログアウト URL に使用していると、ログアウト処理は HTTPS を使用してこの URL へのアクセスを試行します。この際、URL が HTTPS 接続を承認できない場合に問題が発生します。

例えば、ログアウト URL が http://idp.contoso.edu/idp/logout.htm である場合に、ログアウト処理時に https://idp.contoso.edu/idp/logout.htm を使用してこの URL へアクセスを試行する場合です。
解決方法
安全に保護された (HTTPS) 接続は、Security Assertions Markup Language (SAML) ログアウト リクエストに含まれる個人情報 (PII) を保護するために必要となります。セキュリティ トークン サービス (STS) に関するガイドを確認し、ログアウト URL を特定してください。

この問題を解決するには、以下の方法 1 を試行します。方法 1 で問題が解決しない場合は、方法 2 に進みます。 

方法 1: ログアウト URL が HTTPS リクエストを承認できることを確認する

  1. HTTPS リクエストを承認できるようにログアウト URL を更新します。
  2. Windows PowerShell 用 Microsoft Azure Active Directory モジュールを開き、以下のコマンドレットを実行します。
    Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
     注: 上記コマンド中、<LogOffUri> にはログアウト URL が入ります。

方法 2: LogOffUri パラメーターで指定されている HTTP URL を削除する

LogOffUri パラメーターで指定されている HTTP URL を削除します。URL が指定されていない場合、Azure Active Directory (Azure AD) は、ログオフ時にブラウザーを閉じるようユーザーにメッセージを自動表示します。

この設定をするには、Windows PowerShell 用 Azure Active Directory モジュールを開き、以下のコマンドレットを実行します。
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri “ ” –PreferredAuthenticationProtocol SAMLP
重要: 上記コマンド中、引用符 (" ") の間にはスペースが入ります。
追加情報
その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Azure Active Directory フォーラム Web サイトを参照してください。
プロパティ

文書番号:2839590 - 最終更新日: 12/18/2014 09:47:00 - リビジョン: 7.0

Microsoft Azure Active Directory, Microsoft Azure Recovery Services, Microsoft Intune, Microsoft Office 365, CRM Online via Office 365 E Plans, Office 365 Identity Management, Microsoft Azure cloud services

  • o365 o365a o365e o365m o365022013 KB2839590
フィードバック