Błąd "Wystąpił problem z certyfikatem zabezpieczeń tej witryny internetowej", gdy użytkownik federacyjny wylogowuje się z platformy Microsoft 365, Intune lub Platformy Azure

Artykuł
04/09/2024
Dotyczy:

Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

Problem

Gdy użytkownik federacyjny wyloguje się z usługi w chmurze firmy Microsoft, takiej jak Microsoft 365, Microsoft Intune lub Microsoft Azure, użytkownik otrzymuje następujący komunikat o błędzie na login.microsoftonline.com:

Wystąpił problem z certyfikatem zabezpieczeń tej witryny internetowej

Przyczyna

Ten problem występuje, gdy adres URL HTTP jest używany dla adresu URL wylogowywania, ale proces wylogowywania używa protokołu HTTPS do uzyskania dostępu do adresu URL. Jeśli adres URL nie może zaakceptować połączeń HTTPS, użytkownik otrzyma komunikat o błędzie.

Na przykład ten problem występuje, jeśli adres URL wylogowywania jest https://idp.contoso.edu/idp/logout.htm i proces wylogowywania próbuje uzyskać do niego dostęp przy użyciu programu https://idp.contoso.edu/idp/logout.htm.

Rozwiązanie

Aby chronić poufność danych osobowych zawartych w żądaniu wylogowania języka SAML (Security Assertions Markup Language), wymagane jest bezpieczne połączenie (HTTPS). Przejrzyj dokumentację usługi tokenu zabezpieczającego (STS), aby określić, jaki powinien być adres URL wylogowywania.

Aby rozwiązać ten problem, wypróbuj metodę 1. Jeśli metoda 1 nie rozwiąże problemu, użyj metody 2.

Metoda 1. Upewnij się, że adres URL wylogowywania może akceptować żądania HTTPS

Zaktualizuj adres URL wylogowywania, aby mógł akceptować żądania HTTPS. W tym celu otwórz moduł usługi Azure Active Directory dla Windows PowerShell, a następnie uruchom następujące polecenie cmdlet:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP

Uwaga W tym poleceniu <identyfikator LogOffUri> reprezentuje adres URL wylogowywania.

Uwaga

Moduły programu PowerShell Azure AD i MSOnline są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z Tożsamość Microsoft Entra (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

Metoda 2. Usuwanie adresu URL HTTP określonego w parametrze LogOffUri

Tożsamość Microsoft Entra automatycznie wyświetli komunikat informujący użytkownika o zamknięciu przeglądarki, gdy użytkownik wyloguje się, jeśli nie określono adresu URL wylogowywania.

Aby usunąć adres URL HTTP określony w parametrze LogOffUri, otwórz moduł usługi Azure Active Directory dla Windows PowerShell, a następnie uruchom następujące polecenie cmdlet:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP

Ważne Upewnij się, że w wierszu polecenia znajduje się spacja między cudzysłowami (" ").

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny microsoft community lub witryny internetowej forów Microsoft Entra.