"Det er et problem med dette nettstedets sikkerhetssertifikat" feil når en samlet bruker logger av Office 365, Intune eller Azure

Obs!

Office 365 ProPlus får nytt navn og heter nå Microsoft 365-apper for enterprise. Hvis du vil ha mer informasjon om denne endringen, kan du lese dette blogginnlegget.

Problem

Når en samlet bruker logger av en Microsoft-skytjeneste, for eksempel Office 365, Microsoft Intune eller Microsoft Azure, får brukeren følgende feilmelding på login.microsoftonline.com:

There is a problem with this website's security certificate

Årsak

Dette problemet oppstår når en URL-adresse for HTTP brukes for URL-adressen for pålogging, men påloggingsprosessen bruker HTTPS til å få tilgang til URL-adressen. Hvis URL-adressen ikke kan godta HTTPS-tilkoblinger, mottar brukeren feilmeldingen.

Dette problemet oppstår for eksempel hvis URL-adressen for pålogging er https://idp.contoso.edu/idp/logout.htm og påloggingsprosessen prøver å få tilgang til den ved hjelp av https://idp.contoso.edu/idp/logout.htm .

Løsning

For å beskytte konfidensialiteten til personlig identifiserbar informasjon (PII) som finnes i forespørsel om sikkerhetspåstander Markup Language (SAML), kreves en sikker (HTTPS)-tilkobling. Se gjennom dokumentasjonen for sikkerhetstokentjenesten (STS) for å finne ut hva URL-adressen for avlogging skal være.

Hvis du vil løse dette problemet, kan du prøve metode 1. Hvis metode 1 ikke løser problemet, kan du bruke metode 2.

Metode 1: Kontroller at url-adressen for pålogging kan godta HTTPS-forespørsler

Oppdater URL-adressen for avlogging slik at den kan godta HTTPS-forespørsler. Hvis du vil gjøre dette, åpner du Azure Active Directory-modul for Windows PowerShell, og kjør deretter cmdleten følgende:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Merk at I denne kommandoen representerer url-adressen for utlogging.

Metode 2: Fjerne HTTP-URL-adressen som er angitt i parameteren LogOffUri

Azure Active Directory (Azure AD) viser automatisk en melding for å varsle brukeren om å lukke nettleseren når brukeren logger av hvis en URL-adresse for pålogging ikke er angitt.

Hvis du vil fjerne HTTP-URL-adressen som er angitt i parameteren LogOffUri, åpner du Azure Active Directory-modul for Windows PowerShell, og deretter kjører du cmdleten følgende:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Viktig Kontroller at det er et mellomrom mellom anførselstegnene (" ") på kommandolinjen.

Mer informasjon

Trenger du fremdeles hjelp? Gå til Microsoft Community eller Azure Active Directory forums-webområdet.