「 有 」 此網站的安全性憑證有問題時,發生錯誤同盟的使用者簽署 Office 365、 Windows Intune 或 Azure

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2839590
問題
當同盟的使用者簽署離 Microsoft 定域機組服務,例如辦公室 365、 Windows Intune 或 Microsoft Azure 時,使用者會收到下列錯誤訊息在 login.microsoftonline.com 上:
沒有此網站的安全性憑證問題
原因
當 HTTP URL 用於登出 URL,但是登出程序會使用 HTTPS 存取的 URL 時,就會發生這個問題。如果 URL 不能接受 HTTPS 連線,使用者會收到錯誤訊息。

例如,如果登出 URL 是 http://idp.contoso.edu/idp/logout.htm,並使用 https://idp.contoso.edu/idp/logout.htm 來存取嘗試登出程序,就會發生這個問題。
方案
若要保護安全性判斷提示的標記語言 (SAML) 登出要求中所包含的個人識別資訊 (PII) 的機密性,就需要安全的 (HTTPS) 連線。檢閱您的安全性權杖服務 (STS) 說明文件,以決定應該具有的登出 URL。

若要解決這個問題,請嘗試方法 1。如果方法 1 沒有解決問題,請使用方法 2。

方法 1: 確定登出 URL 可以接受 HTTPS 要求

更新登出 URL,讓它可以接受 HTTPS 要求。若要這麼做,開啟 Azure 現用目錄模組的 Windows PowerShell,然後再執行下列指令:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
附註這個命令中,<LogOffUri>代表您登出的 URL。<b00> </b00> </LogOffUri>

方法 2: 移除 LogOffUri 參數中指定 HTTP URL

Azure Active Directory (Azure 廣告) 就會自動顯示郵件以通知使用者關閉瀏覽器,使用者登出時如果沒有指定 URL 登出。

若要移除 LogOffUri 參數中指定 HTTP URL,開啟 Azure 現用目錄模組的 Windows PowerShell,然後再執行下列指令:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri “ ” –PreferredAuthenticationProtocol SAMLP
重要請確定在引號之間沒有空格 ("") 在命令列中。
更多資訊
還是需要協助嗎?移至 Office 365 社群 網站或 Azure 的 Active Directory 論壇 網站。

內容

文章識別碼:2839590 - 最後檢閱時間:07/09/2014 07:19:00 - 修訂: 11.0

Microsoft Azure, Microsoft Office 365, Windows Intune, CRM Online via Office 365 E Plans, Microsoft Azure Recovery Services, Office 365 Identity Management

  • o365 o365a o365e o365m o365022013 kbmt KB2839590 KbMtzh
意見反應