Erreur « le certificat de sécurité de ce site Web présente un problème » lorsqu’un utilisateur fédéré se déconnecte d’Office 365, Intune ou Azure

Notes

Office 365 ProPlus est renommé Applications Microsoft 365 pour les entreprises. Pour plus d’informations sur ce changement, lisez ce billet de blog.

Problème

Lorsqu’un utilisateur fédéré se déconnecte d’un service de Cloud Microsoft, tel qu’Office 365, Microsoft Intune ou Microsoft Azure, l’utilisateur reçoit le message d’erreur suivant sur login.microsoftonline.com :

There is a problem with this website's security certificate

Cause

Ce problème se produit lorsqu’une URL HTTP est utilisée pour l’URL de déconnexion, mais que le processus de déconnexion utilise le protocole HTTPs pour accéder à l’URL. Si l’URL ne peut pas accepter les connexions HTTPs, l’utilisateur reçoit le message d’erreur.

Par exemple, ce problème se produit si l’URL de déconnexion est https://idp.contoso.edu/idp/logout.htm et que le processus de déconnexion tente d’y accéder à l’aide de https://idp.contoso.edu/idp/logout.htm .

Solution

Pour protéger la confidentialité des informations d’identification personnelle contenues dans la demande de déconnexion SAML (Security assertments Markup Language), une connexion sécurisée (HTTPs) est requise. Consultez votre documentation de service d’émission de jeton de sécurité (STS) pour déterminer l’URL de déconnexion.

Pour résoudre ce problème, essayez la méthode 1. Si la méthode 1 ne résout pas le problème, utilisez la méthode 2.

Méthode 1 : Assurez-vous que l’URL de déconnexion accepte les demandes HTTPs

Mettre à jour l’URL de déconnexion afin qu’elle accepte les demandes HTTPs. Pour ce faire, ouvrez le module Azure Active Directory pour Windows PowerShell, puis exécutez l’applet de commande suivante :

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Note Dans cette commande, représente votre URL de déconnexion.

Méthode 2 : supprimer l’URL HTTP spécifiée dans le paramètre LogOffUri

Azure Active Directory (Azure AD) affiche automatiquement un message pour informer l’utilisateur de fermer le navigateur lorsque l’utilisateur se déconnecte si aucune URL de déconnexion n’est spécifiée.

Pour supprimer l’URL HTTP spécifiée dans le paramètre LogOffUri, ouvrez le module Azure Active Directory pour Windows PowerShell, puis exécutez l’applet de commande suivante :

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Important Assurez-vous qu’il y a un espace entre les guillemets ("") dans la ligne de commande.

Informations supplémentaires

Encore besoin d’aide ? Accédez à la Communauté Microsoft ou au site Web Forums Azure Active Directory.