Error "Hay un problema con el certificado de seguridad de este sitio web" cuando un usuario federado cierra la sesión de Microsoft 365, Intune o Azure
Problema
Cuando un usuario federado cierra la sesión de un servicio en la nube de Microsoft como Microsoft 365, Microsoft Intune o Microsoft Azure, el usuario recibe el siguiente mensaje de error en login.microsoftonline.com:
Hay un problema con el certificado de seguridad de este sitio web
Causa
Este problema se produce cuando se usa una dirección URL HTTP para la dirección URL de cierre de sesión, pero el proceso de cierre de sesión usa HTTPS para acceder a la dirección URL. Si la dirección URL no puede aceptar conexiones HTTPS, el usuario recibe el mensaje de error.
Por ejemplo, este problema se produce si la dirección URL de cierre de sesión es https://idp.contoso.edu/idp/logout.htm y el proceso de cierre de sesión intenta acceder a ella mediante https://idp.contoso.edu/idp/logout.htm.
Solución
Para proteger la confidencialidad de la información de identificación personal (PII) contenida en la solicitud de cierre de sesión del Lenguaje de marcado de aserciones de seguridad (SAML), se requiere una conexión segura (HTTPS). Revise la documentación del servicio de token de seguridad (STS) para determinar cuál debe ser la dirección URL de cierre de sesión.
Para resolver este problema, pruebe el método 1. Si el método 1 no resuelve el problema, use el método 2.
Método 1: Asegúrese de que la dirección URL de cierre de sesión puede aceptar solicitudes HTTPS.
Actualice la dirección URL de cierre de sesión para que pueda aceptar solicitudes HTTPS. Para ello, abra el módulo de Azure Active Directory para Windows PowerShell y, a continuación, ejecute el siguiente cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Nota En este comando, <LogOffUri> representa la dirección URL de cierre de sesión.
Nota:
Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, la compatibilidad con estos módulos se limita a la ayuda de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener preguntas comunes sobre la migración, consulte las Preguntas más frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.
Método 2: Quitar la dirección URL HTTP especificada en el parámetro LogOffUri
Microsoft Entra ID mostrará automáticamente un mensaje para notificar al usuario que cierre el explorador cuando el usuario cierre la sesión si no se especifica una dirección URL de cierre de sesión.
Para quitar la dirección URL HTTP especificada en el parámetro LogOffUri, abra el módulo de Azure Active Directory para Windows PowerShell y, a continuación, ejecute el siguiente cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Importante Asegúrese de que hay un espacio entre comillas (" ") en la línea de comandos.
Más información
¿Aún necesita ayuda? Vaya a Microsoft Community o al sitio web de los foros de Microsoft Entra.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de