Erreur « Il existe un problème avec le certificat de sécurité de ce site web » lorsqu’un utilisateur fédéré se déconnecte de Microsoft 365, Intune ou Azure

Problème

Lorsqu’un utilisateur fédéré se déconnecte d’un service cloud Microsoft tel que Microsoft 365, Microsoft Intune ou Microsoft Azure, l’utilisateur reçoit le message d’erreur suivant sur login.microsoftonline.com :

Il y a un problème avec le certificat de sécurité de ce site web

Cause

Ce problème se produit lorsqu’une URL HTTP est utilisée pour l’URL de déconnexion, mais que le processus de déconnexion utilise HTTPS pour accéder à l’URL. Si l’URL ne peut pas accepter les connexions HTTPS, l’utilisateur reçoit le message d’erreur.

Par exemple, ce problème se produit si l’URL de déconnexion est https://idp.contoso.edu/idp/logout.htm et que le processus de déconnexion tente d’y accéder à l’aide https://idp.contoso.edu/idp/logout.htmde .

Solution

Pour protéger la confidentialité des informations d’identification personnelle (PII) contenues dans la demande de déconnexion SAML (Security Assertions Markup Language), une connexion sécurisée (HTTPS) est nécessaire. Consultez la documentation de votre service de jeton de sécurité (STS) pour déterminer l’URL de déconnexion.

Pour résoudre ce problème, essayez la méthode 1. Si la méthode 1 ne résout pas le problème, utilisez la méthode 2.

Méthode 1 : vérifier que l’URL de déconnexion peut accepter les requêtes HTTPS

Mettez à jour l’URL de déconnexion afin qu’elle puisse accepter les requêtes HTTPS. Pour ce faire, ouvrez le module Azure Active Directory pour Windows PowerShell, puis exécutez l’applet de commande suivante :

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Note Dans cette commande, <LogOffUri> représente votre URL de déconnexion.

Remarque

La dépréciation d’Azure AD PowerShell est prévue le 30 mars 2024. Pour en savoir plus, lisez la mise à jour déconseillée.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Microsoft Graph PowerShell permet d’accéder à toutes les API Microsoft Graph et est disponible sur PowerShell 7. Pour obtenir des réponses aux requêtes de migration courantes, consultez le FAQ sur la migration.

Méthode 2 : supprimer l’URL HTTP spécifiée dans le paramètre LogOffUri

Microsoft Entra ID affiche automatiquement un message pour avertir l’utilisateur de fermer le navigateur lorsque l’utilisateur se déconnecte si aucune URL de déconnexion n’est spécifiée.

Pour supprimer l’URL HTTP spécifiée dans le paramètre LogOffUri, ouvrez le module Azure Active Directory pour Windows PowerShell, puis exécutez l’applet de commande suivante :

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Important Assurez-vous qu’il y a un espace entre les guillemets ( » « ) dans la ligne de commande.

Informations supplémentaires

Encore besoin d’aide ? Rejoignez la Communauté Microsoft ou accédez au site web Forums Microsoft Entra.