Fehler "Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website", wenn sich ein Verbundbenutzer bei Microsoft 365, Intune oder Azure abmeldet
Problem
Wenn sich ein Verbundbenutzer bei einem Microsoft-Clouddienst wie Microsoft 365, Microsoft Intune oder Microsoft Azure abmeldet, erhält der Benutzer auf login.microsoftonline.com die folgende Fehlermeldung:
Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor.
Ursache
Dieses Problem tritt auf, wenn eine HTTP-URL für die Abmelde-URL verwendet wird, der Abmeldeprozess jedoch HTTPS für den Zugriff auf die URL verwendet. Wenn die URL keine HTTPS-Verbindungen akzeptieren kann, erhält der Benutzer die Fehlermeldung.
Dieses Problem tritt beispielsweise auf, wenn die Abmelde-URL lautet https://idp.contoso.edu/idp/logout.htm und der Abmeldeprozess versucht, mithilfe https://idp.contoso.edu/idp/logout.htmvon darauf zuzugreifen.
Lösung
Um die Vertraulichkeit personenbezogener Informationen (PII) zu schützen, die in der SAML-Abmeldeanforderung (Security Assertions Markup Language) enthalten sind, ist eine sichere (HTTPS)-Verbindung erforderlich. Sehen Sie sich die Dokumentation ihres Sicherheitstokendiensts (STS) an, um zu ermitteln, wie die Abmelde-URL lauten sollte.
Um dieses Problem zu beheben, probieren Sie Methode 1 aus. Wenn methode 1 das Problem nicht behebt, verwenden Sie Methode 2.
Methode 1: Stellen Sie sicher, dass die Abmelde-URL HTTPS-Anforderungen akzeptieren kann.
Aktualisieren Sie die Abmelde-URL, damit https-Anforderungen akzeptiert werden können. Öffnen Sie dazu das Azure Active Directory-Modul für Windows PowerShell, und führen Sie dann das folgende Cmdlet aus:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Hinweis In diesem Befehl <stellt LogOffUri> Ihre Abmelde-URL dar.
Hinweis
Azure AD- und MSOnline PowerShell-Module sind ab dem 30. März 2024 veraltet. Weitere Informationen finden Sie im Veralteten Update. Nach diesem Datum ist die Unterstützung für diese Module auf Migrationsunterstützung zum Microsoft Graph PowerShell SDK und Sicherheitskorrekturen beschränkt. Die veralteten Module funktionieren weiterhin bis zum 30. März 2025.
Es wird empfohlen, zu Microsoft Graph PowerShell zu migrieren, um mit Microsoft Entra ID (früher Azure AD) zu interagieren. Häufig gestellte Fragen zur Migration finden Sie in den häufig gestellten Fragen zur Migration. Hinweis: Version 1.0.x von MSOnline kann nach dem 30. Juni 2024 unterbrochen werden.
Methode 2: Entfernen der http-URL, die im LogOffUri-Parameter angegeben ist
Microsoft Entra ID zeigt automatisch eine Meldung an, um den Benutzer zu benachrichtigen, den Browser zu schließen, wenn sich der Benutzer abmeldet, wenn keine Abmelde-URL angegeben ist.
Um die im LogOffUri-Parameter angegebene HTTP-URL zu entfernen, öffnen Sie das Azure Active Directory-Modul für Windows PowerShell, und führen Sie dann das folgende Cmdlet aus:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Wichtig Stellen Sie sicher, dass zwischen den Anführungszeichen (" ") in der Befehlszeile ein Leerzeichen vorhanden ist.
Weitere Informationen
Benötigen Sie weitere Hilfe? Besuchen Sie die Microsoft Community oder die Microsoft Entra Foren-Website.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für