Chyba "Došlo k problému s certifikátem zabezpečení tohoto webu" při odhlášení federovaného uživatele z Office 365, Intune nebo Azure

Poznámka

Office 365 ProPlus se přejmenuje na Microsoft 365 Apps for enterprise. Pro další informace o této změně si přečtěte tento blog.

Problém

Když se federovaný uživatel odsoudí z cloudové služby Microsoftu, jako je Office 365, Microsoft Intune nebo Microsoft Azure, zobrazí se uživateli následující chybová zpráva login.microsoftonline.com:

Došlo k potížím s certifikátem zabezpečení tohoto webu.

Příčina

K tomuto problému dochází, když se adresa URL protokolu HTTP používá pro adresu URL odhlášení, ale proces odhlášení používá pro přístup k adrese URL protokol HTTPS. Pokud adresa URL nemůže přijmout připojení HTTPS, zobrazí se uživateli chybová zpráva.

K tomuto problému dochází například v případě, že je adresa URL odhlášení a proces odhlášení se k ní pokusí získat přístup https://idp.contoso.edu/idp/logout.htm pomocí https://idp.contoso.edu/idp/logout.htm .

Řešení

K ochraně důvěrnosti identifikovatelných osobních údajů (PII), které jsou součástí žádosti o odhlášení saml (Security Assertions Markup Language), je nutné zabezpečené připojení (HTTPS). V dokumentaci ke službě tokenů zabezpečení (STS) zjistěte, jaká by měla být adresa URL odhlášení.

Pokud chcete tento problém vyřešit, zkuste metodu 1. Pokud metoda 1 problém nevyřeší, použijte metodu 2.

Metoda 1: Ujistěte se, že adresa URL odhlášení může přijímat žádosti HTTPS.

Aktualizujte adresu URL odhlášení tak, aby bylo možné přijímat žádosti HTTPS. Pokud to chcete udělat, otevřete modul Azure Active Directory pro Windows PowerShell a spusťte následující rutinu:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Poznámka: V tomto příkazu <LogOffUri> představuje adresu URL odhlášení.

Metoda 2: Odeberte adresu URL protokolu HTTP, která je zadaná v parametru LogOffUri.

Azure Active Directory (Azure AD) automaticky zobrazí zprávu, která uživateli oznámí, že má prohlížeč zavřít, když se uživatel odhlásí, pokud není zadaná adresa URL odhlášení.

Pokud chcete odebrat adresu URL protokolu HTTP zadanou v parametru LogOffUri, otevřete modul Azure Active Directory pro Windows PowerShell a spusťte následující rutinu:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Důležité: Ujistěte se, že mezi uvozovkami (" ") v příkazovém řádku je mezera.

Další informace

Stále potřebujete pomoc? Přejděte na stránku Komunita Microsoft nebo Azure Active Directory Forums.