当联合用户从 Azure、Intune 或 Azure Office 365时,"此网站的安全证书有问题"错误

备注

Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章

问题

当联合用户从 Microsoft 云服务(如 Office 365、Microsoft Intune 或 Microsoft Azure)中退出时,该用户将在 login.microsoftonline.com:

此网站的安全证书有问题

原因

当 HTTP URL 用于注销 URL,但注销过程使用 HTTPS 访问该 URL 时,会出现此问题。 如果 URL 不接受 HTTPS 连接,则用户会收到错误消息。

例如,如果注销 URL 为 ,并且注销过程尝试使用 访问它, https://idp.contoso.edu/idp/logout.htm 则会发生此问题 https://idp.contoso.edu/idp/logout.htm

解决方案

若要保护安全声明标记语言 (SAML) 注销请求中包含的个人身份信息 (PII) 的机密性,需要安全 (HTTPS) 连接。 请查看 STS (安全) 文档以确定注销 URL 应是什么。

若要解决此问题,请尝试方法 1。 如果方法 1 无法解决问题,请使用方法 2。

方法 1:确保注销 URL 可以接受 HTTPS 请求

更新注销 URL,以便它可以接受 HTTPS 请求。 为此,请打开 Azure Active Directory Module for Windows PowerShell,然后运行以下 cmdlet:

Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP 

注意 在此命令中 <LogOffUri> ,表示您的注销 URL。

方法 2:删除 LogOffUri 参数中指定的 HTTP URL

Azure Active Directory (Azure AD) 如果未指定注销 URL,系统将自动显示一条消息,通知用户在注销时关闭浏览器。

若要删除 LogOffUri 参数中指定的 HTTP URL,请打开 Azure Active Directory Module for Windows PowerShell,然后运行以下 cmdlet:

Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP 

重要 确保命令行中的引号 (") 空格。

更多信息

仍然需要帮助? 转到 Microsoft 社区Azure Active Directory 论坛网站。