Chyba "Došlo k problému s certifikátem zabezpečení tohoto webu", když se federovaný uživatel odhlásí z Microsoftu 365, Intune nebo Azure
Problém
Když se federovaný uživatel odhlásí z cloudové služby Microsoftu, jako je Microsoft 365, Microsoft Intune nebo Microsoft Azure, na login.microsoftonline.com se uživateli zobrazí následující chybová zpráva:
Došlo k problému s certifikátem zabezpečení tohoto webu
Příčina
K tomuto problému dochází, když se pro adresu URL pro odhlášení používá adresa URL protokolu HTTP, ale proces odhlášení používá pro přístup k adrese URL protokol HTTPS. Pokud adresa URL nemůže přijmout připojení HTTPS, uživateli se zobrazí chybová zpráva.
K tomuto problému dochází například v případě, že je https://idp.contoso.edu/idp/logout.htm adresa URL pro odhlášení a proces odhlášení se k ní pokusí získat přístup pomocí https://idp.contoso.edu/idp/logout.htm.
Řešení
Kvůli ochraně důvěrnosti identifikovatelných osobních údajů obsažených v žádosti o odhlášení v jazyce SAML (Security Assertions Markup Language), se vyžaduje zabezpečené připojení (HTTPS). Projděte si dokumentaci ke službě tokenů zabezpečení a zjistěte, jaká adresa URL pro odhlášení by měla být.
Pokud chcete tento problém vyřešit, zkuste metodu 1. Pokud metoda 1 problém nevyřeší, použijte metodu 2.
Metoda 1: Ujistěte se, že adresa URL pro odhlášení může přijímat požadavky HTTPS.
Aktualizujte adresu URL pro odhlášení tak, aby přijímala požadavky HTTPS. Uděláte to tak, že otevřete modul Azure Active Directory pro Windows PowerShell a pak spustíte následující rutinu:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Poznámka V tomto příkazu <představuje LogOffUri> adresu URL pro odhlášení.
Poznámka
Moduly PowerShellu Azure AD a MSOnline jsou k 30. březnu 2024 zastaralé. Další informace najdete v aktualizaci o vyřazení z provozu. Po tomto datu se podpora těchto modulů omezí na pomoc s migrací na sadu Microsoft Graph PowerShell SDK a opravy zabezpečení. Zastaralé moduly budou fungovat až do 30. března 2025.
Pokud chcete pracovat s Microsoft Entra ID (dříve Azure AD), doporučujeme migrovat na Microsoft Graph PowerShell. Běžné dotazy k migraci najdete v nejčastějších dotazech k migraci. Poznámka: Po 30. červnu 2024 může dojít k přerušení verze 1.0.x nástroje MSOnline.
Metoda 2: Odeberte adresu URL HTTP zadanou v parametru LogOffUri
Microsoft Entra ID automaticky zobrazí zprávu, která uživatele upozorní, aby zavřel prohlížeč, když se uživatel odhlásí, pokud není zadaná adresa URL pro odhlášení.
Pokud chcete odebrat adresu URL HTTP zadanou v parametru LogOffUri, otevřete modul Azure Active Directory pro Windows PowerShell a spusťte následující rutinu:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Důležité Ujistěte se, že mezi uvozovkami (" ") na příkazovém řádku je mezera.
Další informace
Stále potřebujete pomoc? Přejděte na web Microsoft Community nebo Microsoft Entra Forums.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro