"Probléma van a webhely biztonsági tanúsítványával" hibaüzenet jelenik meg, amikor egy összevont felhasználó bejelentkezik az Office 365-ból, az Intune-ból vagy az Azure-ból

Megjegyzés

Az Office 365 ProPlus átnevezésre került Microsoft 365 Vállalati alkalmazásokra. A változásról további információért olvassa el ezt a blogbejegyzést.

Probléma

Amikor egy összevont felhasználó bejelentkezik egy Microsoft felhőszolgáltatásból (például Office 365, Microsoft Intune vagy Microsoft Azure) a következő hibaüzenet jelenik meg a login.microsoftonline.com:

Probléma van a webhely biztonsági tanúsítványával

A probléma oka

Ez a probléma akkor fordul elő, ha a kijelentkezés URL-címéhez HTTP URL-címet használ, de a kijelentkezés folyamata HTTPS segítségével fér hozzá az URL-hez. Ha az URL-cím nem tudja elfogadni a HTTPS-kapcsolatokat, a felhasználó hibaüzenetet kap.

Ez a probléma például akkor fordul elő, ha a bejelentkezési URL-cím a megfelelő, és a bejelentkezési folyamat megpróbálja elérni azt https://idp.contoso.edu/idp/logout.htm a https://idp.contoso.edu/idp/logout.htm használatával.

Megoldás

A Security Assertions Markup Language (SAML) bejelentkezési kérelemben szereplő személyazonosításra alkalmas adatok (PII) titkosságának védelme érdekében biztonságos (HTTPS-) kapcsolat szükséges. Tekintse át a biztonsági jogkivonat-szolgáltatás dokumentációját, és állapítsa meg, hogy mi legyen a kijelentkezés URL-címe.

A probléma megoldásához próbálkozzon az 1. módszerrel. Ha az 1. módszer nem oldja meg a problémát, használja a 2. módszert.

1. módszer: Annak megadása, hogy a bejelentkezési URL-cím el tudja-e fogadni a HTTPS-kérelmeket

Frissítse a kijelentkezés URL-címét, hogy https-kérelmeket fogadjon el. Ehhez nyissa meg a Windows PowerShellhez való Azure Active Directory modult, majd futtassa az alábbi parancsmagot:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Megjegyzés Ebben a parancsban a kijelentkezés URL-címét kell ábrázolni.

2. módszer: A LogOffUri paraméterben megadott HTTP URL-cím eltávolítása

Az Azure Active Directory (Azure AD) automatikusan megjelenít egy üzenetet, amely értesíti a felhasználót, hogy zárja be a böngészőt, amikor a felhasználó kijelentkezik, ha nincs megadva bejelentkezési URL-cím.

A LogOffUri paraméterben megadott HTTP URL-cím eltávolításához nyissa meg a Windows PowerShellhez tartozó Azure Active Directory modult, és futtassa az alábbi parancsmagot:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Fontos Ellenőrizze, hogy a parancssorban van-e szóköz az idézőjelek (" ") között.

További információ

További segítségre van szüksége? Nyissa meg a Microsoft Community vagy az Azure Active Directory fórumainak weboldalát.