페더레이션된 사용자가 Microsoft 365, Intune 또는 Azure에서 로그아웃할 때 "이 웹 사이트의 보안 인증서에 문제가 있습니다." 오류

문제

페더레이션된 사용자가 Microsoft 365, Microsoft Intune 또는 Microsoft Azure와 같은 Microsoft 클라우드 서비스에서 로그아웃하면 사용자는 login.microsoftonline.com 다음 오류 메시지를 받습니다.

이 웹 사이트의 보안 인증서에 문제가 있습니다.

원인

이 문제는 로그아웃 URL에 HTTP URL을 사용하지만 로그아웃 프로세스에서 HTTPS를 사용하여 URL에 액세스할 때 발생합니다. URL이 HTTPS 연결을 수락할 수 없는 경우 사용자에게 오류 메시지가 표시됩니다.

예를 들어 이 문제는 로그아웃 URL이 이 https://idp.contoso.edu/idp/logout.htm 고 로그아웃 프로세스에서 을 사용하여 https://idp.contoso.edu/idp/logout.htm액세스를 시도하는 경우에 발생합니다.

해결 방법

SAML(Security Assertions Markup Language) 로그아웃 요청에 포함된 PII(개인 식별 정보)의 기밀성을 보호하려면 보안(HTTPS) 연결이 필요합니다. STS(보안 토큰 서비스) 설명서를 검토하여 로그아웃 URL이 무엇인지 확인합니다.

이 문제를 resolve 방법 1을 사용해 보세요. 메서드 1이 문제를 resolve 않는 경우 메서드 2를 사용합니다.

방법 1: 로그아웃 URL이 HTTPS 요청을 수락할 수 있는지 확인

HTTPS 요청을 수락할 수 있도록 로그아웃 URL을 업데이트합니다. 이렇게 하려면 Windows PowerShell 대한 Azure Active Directory 모듈을 열고 다음 cmdlet을 실행합니다.

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

참고 이 명령 <에서 LogOffUri> 는 로그아웃 URL을 나타냅니다.

방법 2: LogOffUri 매개 변수에 지정된 HTTP URL 제거

Microsoft Entra ID 로그아웃 URL이 지정되지 않은 경우 사용자가 로그오프할 때 브라우저를 닫도록 사용자에게 알리는 메시지를 자동으로 표시합니다.

LogOffUri 매개 변수에 지정된 HTTP URL을 제거하려면 Windows PowerShell 대한 Azure Active Directory 모듈을 열고 다음 cmdlet을 실행합니다.

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

중요 명령줄에 따옴표(" ") 사이에 공백이 있는지 확인합니다.

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Microsoft Entra 포럼 웹 사이트로 이동합니다.