Federasyon kullanıcısı Microsoft 365, Intune veya Azure oturumunu kapattığında "Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var" hatası
Sorun
Federasyon kullanıcısı Microsoft 365, Microsoft Intune veya Microsoft Azure gibi bir Microsoft bulut hizmetinde oturumunu kapattığında, kullanıcı login.microsoftonline.com aşağıdaki hata iletisini alır:
Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var
Neden
Bu sorun, oturumu kapatma URL'si için bir HTTP URL'si kullanıldığında, ancak oturumu kapatma işlemi URL'ye erişmek için HTTPS kullandığında oluşur. URL HTTPS bağlantılarını kabul edemiyorsa, kullanıcı hata iletisini alır.
Örneğin, bu sorun, oturumu kapatma URL'si ise https://idp.contoso.edu/idp/logout.htm ve oturumu kapatma işlemi kullanarak https://idp.contoso.edu/idp/logout.htmerişmeye çalışırsa oluşur.
Çözüm
Güvenlik Onayları biçimlendirme dili (SAML) oturum kapatma isteğinde yer alan kişisel bilgilerin (PII) gizliliğini korumak için güvenli bir (HTTPS) bağlantı gereklidir. Oturum kapatma URL'sinin ne olması gerektiğini belirlemek için güvenlik belirteci hizmeti (STS) belgelerinizi gözden geçirin.
Bu sorunu çözmek için Yöntem 1'i deneyin. Yöntem 1 sorunu çözmezse Yöntem 2'yi kullanın.
Yöntem 1: Oturumu kapatma URL'sinin HTTPS isteklerini kabul edebildiğinden emin olun
Oturumu kapatma URL'sini HTTPS isteklerini kabul edebilmesi için güncelleştirin. Bunu yapmak için Windows PowerShell için Azure Active Directory modülünü açın ve aşağıdaki cmdlet'i çalıştırın:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Not Bu komutta LogOffUri>, <oturum kapatma URL'nizi temsil eder.
Not
Azure AD ve MSOnline PowerShell modülleri 30 Mart 2024 itibarıyla kullanım dışı bırakılmıştır. Daha fazla bilgi edinmek için kullanımdan kaldırma güncelleştirmesini okuyun. Bu tarihten sonra bu modüllere yönelik destek, Microsoft Graph PowerShell SDK'sına geçiş yardımı ve güvenlik düzeltmeleriyle sınırlıdır. Kullanım dışı bırakılan modüller Mart 30 2025'e kadar çalışmaya devam edecektir.
Microsoft Entra ID (eski adıyla Azure AD) ile etkileşime geçmek için Microsoft Graph PowerShell'e geçiş öneririz. Sık sorulan geçiş soruları için Bkz. Geçiş SSS. Not: MSOnline'ın 1.0.x sürümleri 30 Haziran 2024'den sonra kesintiye neden olabilir.
Yöntem 2: LogOffUri parametresinde belirtilen HTTP URL'sini kaldırın
Microsoft Entra ID, oturum kapatma URL'si belirtilmezse kullanıcı oturumu kapattığında tarayıcıyı kapatmasını bildiren bir iletiyi otomatik olarak görüntüler.
LogOffUri parametresinde belirtilen HTTP URL'sini kaldırmak için Windows PowerShell için Azure Active Directory modülünü açın ve aşağıdaki cmdlet'i çalıştırın:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Önemli Komut satırında tırnak işaretleri (" ") arasında bir boşluk olduğundan emin olun.
Ek Bilgi
Yine de yardım mı gerekiyor? Microsoft Topluluğu'na veya Microsoft Entra Forumları web sitesine gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin