Při odhlašovacím programu Office 365, Intune nebo Azure došlo k chybě problému s certifikátem zabezpečení tohoto webu.

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Problém

Když se federovaný uživatel odhlásí z cloudové služby Microsoftu, jako je Office 365, Microsoft Intune nebo Microsoft Azure, zobrazí se u login.microsoftonline.com následující chybová zpráva:

There is a problem with this website's security certificate

Příčina

K tomuto problému dochází při použití adresy URL protokolu HTTP pro adresu URL odhlášení, ale proces odhlášení používá protokol HTTPS pro přístup k adrese URL. Pokud adresa URL nemůže přijmout připojení HTTPS, uživatel obdrží chybovou zprávu.

K tomuto problému dochází například v případě, že je adresa URL odhlášení https://idp.contoso.edu/idp/logout.htm a proces odhlášení se k ní pokusí získat přístup pomocí https://idp.contoso.edu/idp/logout.htm aplikace .

Řešení

K ochraně důvěrnosti osobních údajů (PII), které jsou obsaženy v požadavku na odhlášení jazyka SAML (Security Assertions Markup Language), je vyžadováno zabezpečené připojení (HTTPS). Zkontrolujte dokumentaci služby tokenů zabezpečení (STS) a zjistěte, jaká by měla být adresa URL odhlášení.

Chcete-li tento problém vyřešit, vyzkoušejte metodu 1. Pokud metoda 1 problém nevyřeší, použijte metodu 2.

Metoda 1: Ujistěte se, že adresa URL odhlášení může přijímat požadavky HTTPS

Aktualizujte adresu URL odhlášení, aby mohla přijímat požadavky HTTPS. Chcete-li to provést, otevřete modul Azure Active Directory pro Windows PowerShell a spusťte následující rutinu:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Poznámka: V tomto příkazu představuje adresu URL odhlášení.

Metoda 2: Odebrání adresy URL PROTOKOLU HTTP zadané v parametru LogOffUri

Azure Active Directory (Azure AD) automaticky zobrazí zprávu upozornit uživatele na zavření prohlížeče, když se uživatel odhlásí, pokud není zadána adresa URL odhlášení.

Chcete-li odebrat adresu URL PROTOKOLU HTTP zadanou v parametru LogOffUri, otevřete modul Azure Active Directory pro Prostředí Windows PowerShell a spusťte následující rutinu:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Důležité Ujistěte se, že je mezera mezi uvozovkami (" ") v příkazovém řádku.

Další informace

Stále potřebujete pomoc? Přejděte na stránku Komunita Microsoft nebo Azure Active Directory Forums.