Fout 'Er is een probleem met het beveiligingscertificaat van deze website' wanneer een federatieve gebruiker zich afmeldt bij Microsoft 365, Intune of Azure
Probleem
Wanneer een federatieve gebruiker zich afmeldt bij een Microsoft-cloudservice zoals Microsoft 365, Microsoft Intune of Microsoft Azure, ontvangt de gebruiker het volgende foutbericht op login.microsoftonline.com:
Er is een probleem met het beveiligingscertificaat van deze website
Oorzaak
Dit probleem treedt op wanneer een HTTP-URL wordt gebruikt voor de afmeldings-URL, maar het afmeldingsproces HTTPS gebruikt om toegang te krijgen tot de URL. Als de URL geen HTTPS-verbindingen kan accepteren, ontvangt de gebruiker het foutbericht.
Dit probleem treedt bijvoorbeeld op als de afmeldings-URL is https://idp.contoso.edu/idp/logout.htm en het afmeldingsproces probeert deze te openen met behulp van https://idp.contoso.edu/idp/logout.htm.
Oplossing
Ter bescherming van de vertrouwelijkheid van persoonsgegevens (PII) die zijn opgenomen in de SAML-afmeldingsaanvraag (Security Assertions Markup Language), is een beveiligde (HTTPS)-verbinding vereist. Bekijk de documentatie van uw security token service (STS) om te bepalen wat de afmeldings-URL moet zijn.
Probeer methode 1 om dit probleem op te lossen. Als methode 1 het probleem niet oplost, gebruikt u methode 2.
Methode 1: Zorg ervoor dat de afmeldings-URL HTTPS-aanvragen kan accepteren
Werk de afmeldings-URL bij zodat deze HTTPS-aanvragen kan accepteren. Open hiervoor de Azure Active Directory-module voor Windows PowerShell en voer vervolgens de volgende cmdlet uit:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Opmerking In deze opdracht <vertegenwoordigt LogOffUri> uw afmeldings-URL.
Opmerking
Azure AD- en MSOnline PowerShell-modules zijn afgeschaft vanaf 30 maart 2024. Lees de afschaffingsupdate voor meer informatie. Na deze datum is ondersteuning voor deze modules beperkt tot hulp bij migratie naar Microsoft Graph PowerShell SDK en beveiligingspatches. De afgeschafte modules blijven functioneren tot en met 30 maart 2025.
U wordt aangeraden te migreren naar Microsoft Graph PowerShell om te communiceren met Microsoft Entra ID (voorheen Azure AD). Raadpleeg de veelgestelde vragen over migratie voor veelgestelde vragen over migratie. Opmerking: Versies 1.0.x van MSOnline kunnen na 30 juni 2024 worden onderbroken.
Methode 2: de HTTP-URL verwijderen die is opgegeven in de parameter LogOffUri
Microsoft Entra ID geeft automatisch een bericht weer waarin de gebruiker wordt gewaarschuwd de browser te sluiten wanneer de gebruiker zich afmeldt als er geen afmeldings-URL is opgegeven.
Als u de HTTP-URL wilt verwijderen die is opgegeven in de parameter LogOffUri, opent u de Azure Active Directory-module voor Windows PowerShell en voert u vervolgens de volgende cmdlet uit:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Belangrijk Zorg ervoor dat er een spatie tussen de aanhalingstekens (" ") op de opdrachtregel staat.
Meer informatie
Meer hulp nodig? Ga naar de Microsoft-community of de website Microsoft Entra Forums.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor