"Há um problema com o erro do certificado de segurança deste site" quando um utilizador federado assina fora do Office 365, Intune ou Azure

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Problema

Quando um utilizador federado assina fora de um serviço de cloud da Microsoft, como o Office 365, Microsoft Intune ou Microsoft Azure, o utilizador recebe a seguinte mensagem de erro no login.microsoftonline.com:

There is a problem with this website's security certificate

Causa

Este problema ocorre quando um URL HTTP é usado para o URL logout, mas o processo de logout usa HTTPS para aceder ao URL. Se o URL não puder aceitar ligações HTTPS, o utilizador recebe a mensagem de erro.

Por exemplo, este problema ocorre se o URL de logout for https://idp.contoso.edu/idp/logout.htm e o processo de logout tenta aceder-lhe utilizando https://idp.contoso.edu/idp/logout.htm .

Solução

Para proteger a confidencialidade de informações pessoalmente identificáveis (PII) contidas no pedido de logotipo de marcação de afirmações de segurança (SAML), é necessária uma ligação segura (HTTPS). Reveja a documentação do seu serviço de fichas de segurança (STS) para determinar qual deve ser o URL de logout.

Para resolver esta questão, experimente o Método 1. Se o método 1 não resolver o problema, utilize o Método 2.

Método 1: Certifique-se de que o URL de logoto pode aceitar pedidos HTTPS

Atualize o URL logout para que possa aceitar pedidos HTTPS. Para isso, abra o Módulo de Diretório Ativo Azure para Windows PowerShell e, em seguida, execute o seguinte cmdlet:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Nota Neste comando, representa o seu URL logout.

Método 2: Remover o URL HTTP especificado no parâmetro LogOffUri

O Azure Ative Directory (Azure AD) apresentará automaticamente uma mensagem para notificar o utilizador para fechar o navegador quando o utilizador iniciar sessão se não for especificado um URL de logout.

Para remover o URL HTTP especificado no parâmetro LogOffUri, abra o Módulo de Diretório Ativo Azure para Windows PowerShell e, em seguida, execute o seguinte cmdlet:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Importante Certifique-se de que há um espaço entre as aspas (" ") na linha de comando.

Mais Informações

Ainda necessita de ajuda? Vá para a página web Comunidade Microsoft ou Fóruns do Azure Active Directory.