Erreur « Il existe un problème avec le certificat de sécurité de ce site web » lorsqu’un utilisateur fédéré se déconnecte de Microsoft 365, Intune ou Azure
Problème
Lorsqu’un utilisateur fédéré se déconnecte d’un service cloud Microsoft tel que Microsoft 365, Microsoft Intune ou Microsoft Azure, l’utilisateur reçoit le message d’erreur suivant sur login.microsoftonline.com :
Il y a un problème avec le certificat de sécurité de ce site web
Cause
Ce problème se produit lorsqu’une URL HTTP est utilisée pour l’URL de déconnexion, mais que le processus de déconnexion utilise HTTPS pour accéder à l’URL. Si l’URL ne peut pas accepter les connexions HTTPS, l’utilisateur reçoit le message d’erreur.
Par exemple, ce problème se produit si l’URL de déconnexion est https://idp.contoso.edu/idp/logout.htm
et que le processus de déconnexion tente d’y accéder à l’aide https://idp.contoso.edu/idp/logout.htm
de .
Solution
Pour protéger la confidentialité des informations d’identification personnelle (PII) contenues dans la demande de déconnexion SAML (Security Assertions Markup Language), une connexion sécurisée (HTTPS) est nécessaire. Consultez la documentation de votre service de jeton de sécurité (STS) pour déterminer l’URL de déconnexion.
Pour résoudre ce problème, essayez la méthode 1. Si la méthode 1 ne résout pas le problème, utilisez la méthode 2.
Méthode 1 : vérifier que l’URL de déconnexion peut accepter les requêtes HTTPS
Mettez à jour l’URL de déconnexion afin qu’elle puisse accepter les requêtes HTTPS. Pour ce faire, ouvrez le module Azure Active Directory pour Windows PowerShell, puis exécutez l’applet de commande suivante :
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Note Dans cette commande, <LogOffUri> représente votre URL de déconnexion.
Remarque
La dépréciation d’Azure AD PowerShell est prévue le 30 mars 2024. Pour en savoir plus, lisez la mise à jour déconseillée.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Microsoft Graph PowerShell permet d’accéder à toutes les API Microsoft Graph et est disponible sur PowerShell 7. Pour obtenir des réponses aux requêtes de migration courantes, consultez le FAQ sur la migration.
Méthode 2 : supprimer l’URL HTTP spécifiée dans le paramètre LogOffUri
Microsoft Entra ID affiche automatiquement un message pour avertir l’utilisateur de fermer le navigateur lorsque l’utilisateur se déconnecte si aucune URL de déconnexion n’est spécifiée.
Pour supprimer l’URL HTTP spécifiée dans le paramètre LogOffUri, ouvrez le module Azure Active Directory pour Windows PowerShell, puis exécutez l’applet de commande suivante :
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Important Assurez-vous qu’il y a un espace entre les guillemets ( » « ) dans la ligne de commande.
Informations supplémentaires
Encore besoin d’aide ? Rejoignez la Communauté Microsoft ou accédez au site web Forums Microsoft Entra.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez :Envoyer et afficher des commentaires pour