Błąd "Wystąpił problem z certyfikatem zabezpieczeń tej witryny sieci Web", gdy użytkownik federowany wyestrowywuje się z usługi Office 365, Intune lub platformy Azure

Uwaga

Nazwa usługi Office 365 ProPlus została zmieniona na Aplikacje usługi Microsoft 365 dla przedsiębiorstw. Aby uzyskać więcej informacji na temat tej zmiany, przeczytaj ten wpis w blogu.

Problem

Gdy użytkownik federowany wyestruje się z usługi w chmurze firmy Microsoft, takiej jak Office 365, Microsoft Intune lub Microsoft Azure, użytkownik otrzymuje następujący komunikat o błędzie w login.microsoftonline.com:

Występuje problem z certyfikatem zabezpieczeń tej witryny sieci Web

Przyczyna

Ten problem występuje, gdy dla adresu URL wylogowania jest używany adres URL protokołu HTTP, ale w procesie wylogowania jest używany protokół HTTPS w celu uzyskania dostępu do adresu URL. Jeśli adres URL nie może zaakceptować połączeń HTTPS, użytkownik otrzymuje komunikat o błędzie.

Ten problem występuje na przykład w przypadku, gdy adres URL wylogowania jest i proces wylogowania próbuje uzyskać do niego dostęp https://idp.contoso.edu/idp/logout.htm przy użyciu https://idp.contoso.edu/idp/logout.htm .

Rozwiązanie

W celu ochrony poufności informacji umożliwiających identyfikację użytkownika zawartych w żądaniu wylogowania w języku SAML (Security Assertions Markup Language) wymagane jest bezpieczne połączenie (HTTPS). Przejrzyj dokumentację usługi tokenu zabezpieczającego (STS, security token service) i określ, jaki powinien być adres URL wylogowania.

Aby rozwiązać ten problem, wypróbuj metodę 1. Jeśli metoda 1 nie rozwiąże problemu, użyj metody 2.

Metoda 1. Upewnienie się, że adres URL wylogowania może akceptować żądania HTTPS

Zaktualizuj adres URL wylogowania, aby akceptował żądania HTTPS. W tym celu otwórz moduł usługi Azure Active Directory dla programu Windows PowerShell, a następnie uruchom następujące polecenie cmdlet:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Uwaga To polecenie reprezentuje adres URL wylogowania.

Metoda 2. Usuwanie adresu URL HTTP określonego w parametrze LogOffUri

Usługa Azure Active Directory (Azure AD) automatycznie wyświetli komunikat powiadamiający użytkownika o zamknięciu przeglądarki, gdy użytkownik się wyloguje, jeśli adres URL wylogowania nie zostanie określony.

Aby usunąć adres URL HTTP określony w parametrze LogOffUri, otwórz moduł Azure Active Directory dla programu Windows PowerShell, a następnie uruchom następujące polecenie cmdlet:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Ważne Upewnij się, że w wierszu polecenia znajduje się spacja między cudzysłowami (" ").

Więcej informacji

Nadal potrzebujesz pomocy? Przejdź do witryny Microsoft Community lub forów Azure Active Directory.