Felet "Det finns ett problem med den här webbplatsens säkerhetscertifikat" när en federerad användare loggar ut från Office 365, Intune eller Azure

Anteckning

Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information om den här ändringen finns i det här blogginlägget.

Problem

När en federerad användare loggar ut från en Microsoft-molntjänst som Office 365, Microsoft Intune eller Microsoft Azure får användaren följande felmeddelande på login.microsoftonline.com:

Det är problem med den här webbplatsens säkerhetscertifikat

Orsak

Det här problemet uppstår när en HTTP-URL används för webbadressen, men utloggningsprocessen använder HTTPS för att komma åt URL:en. Om URL:en inte kan acceptera HTTPS-anslutningar får användaren felmeddelandet.

Det här problemet uppstår till exempel om url:en för utloggning https://idp.contoso.edu/idp/logout.htm är och utloggningsprocessen försöker komma åt den med hjälp av https://idp.contoso.edu/idp/logout.htm .

Lösning

För att skydda personligt identifierbar information som finns i inloggningsbegäran för Security Assertions Markup Language (SAML) krävs en säker anslutning (HTTPS). Granska STS-dokumentationen (Security Token Service) för att avgöra vilken URL som ska vara för utloggningen.

Prova metod 1 för att lösa problemet. Om metod 1 inte löser problemet använder du Metod 2.

Metod 1: Kontrollera att URL-adressen för utloggning kan acceptera HTTPS-begäranden

Uppdatera URL:en för inloggning så att den kan acceptera HTTPS-begäranden. Det gör du genom att öppna Azure Active Directory-modulen för Windows PowerShell och sedan köra följande cmdlet:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

Obs! I det här kommandot representerar det webbadressen för utloggningen.

Metod 2: Ta bort HTTP-URL:en som angetts i parametern LogOffUri

Azure Active Directory (Azure AD) visar automatiskt ett meddelande om att användaren ska stänga webbläsaren när användaren loggar ut om en URL för inloggning inte har angetts.

Om du vill ta bort HTTP-URL:en som angetts i parametern LogOffUri öppnar du Azure Active Directory-modulen för Windows PowerShell och kör sedan följande cmdlet:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

Viktigt Kontrollera att det finns ett blanksteg mellan citattecknen (" ") i kommandoraden.

Mer information

Behöver du fortfarande hjälp? Gå till Microsoft Community eller webbplatsen för Azure Active Directory-forumen.