当联合用户从 Azure、Intune 或 Azure Office 365时,"此网站的安全证书有问题"错误
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
问题
当联合用户从 Microsoft 云服务(如 Office 365、Microsoft Intune 或 Microsoft Azure)中退出时,该用户将在 login.microsoftonline.com:
此网站的安全证书有问题
原因
当 HTTP URL 用于注销 URL,但注销过程使用 HTTPS 访问该 URL 时,会出现此问题。 如果 URL 不接受 HTTPS 连接,则用户会收到错误消息。
例如,如果注销 URL 为 ,并且注销过程尝试使用 访问它, https://idp.contoso.edu/idp/logout.htm 则会发生此问题 https://idp.contoso.edu/idp/logout.htm 。
解决方案
若要保护安全声明标记语言 (SAML) 注销请求中包含的个人身份信息 (PII) 的机密性,需要安全 (HTTPS) 连接。 请查看 STS (安全) 文档以确定注销 URL 应是什么。
若要解决此问题,请尝试方法 1。 如果方法 1 无法解决问题,请使用方法 2。
方法 1:确保注销 URL 可以接受 HTTPS 请求
更新注销 URL,以便它可以接受 HTTPS 请求。 为此,请打开 Azure Active Directory Module for Windows PowerShell,然后运行以下 cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
注意 在此命令中 <LogOffUri> ,表示您的注销 URL。
方法 2:删除 LogOffUri 参数中指定的 HTTP URL
Azure Active Directory (Azure AD) 如果未指定注销 URL,系统将自动显示一条消息,通知用户在注销时关闭浏览器。
若要删除 LogOffUri 参数中指定的 HTTP URL,请打开 Azure Active Directory Module for Windows PowerShell,然后运行以下 cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
重要 确保命令行中的引号 (") 空格。
更多信息
仍然需要帮助? 转到 Microsoft 社区或 Azure Active Directory 论坛网站。