Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Problema
Cuando un usuario federado cierra la sesión de un servicio en la nube de Microsoft, como Microsoft 365, Microsoft Intune o Microsoft Azure, el usuario recibe el siguiente mensaje de error en login.microsoftonline.com:
Hay un problema con el certificado de seguridad de este sitio web
Causa
Este problema se produce cuando se usa una dirección URL HTTP para la dirección URL de cierre de sesión, pero el proceso de cierre de sesión usa HTTPS para acceder a la dirección URL. Si la dirección URL no puede aceptar conexiones HTTPS, el usuario recibe el mensaje de error.
Por ejemplo, este problema se produce si la dirección URL de cierre de sesión es https://idp.contoso.edu/idp/logout.htm y el proceso de cierre de sesión intenta acceder a él mediante https://idp.contoso.edu/idp/logout.htm.
Solución
Para proteger la confidencialidad de la información de identificación personal (PII) contenida en la solicitud de cierre de sesión del Lenguaje de marcado de aserciones de seguridad (SAML), se requiere una conexión segura (HTTPS). Revise la documentación del servicio de token de seguridad (STS) para determinar cuál debe ser la dirección URL de cierre de sesión.
Para resolver este problema, pruebe el método 1. Si el método 1 no resuelve el problema, use el método 2.
Método 1: Asegúrese de que la dirección URL de cierre de sesión puede aceptar solicitudes HTTPS
Actualice la dirección URL de cierre de sesión para que pueda aceptar solicitudes HTTPS. Para ello, abra el módulo de Azure Active Directory para Windows PowerShell y, a continuación, ejecute el siguiente cmdlet:
Set-MsolDomainFederationSettings -DomainName user.contoso.com -LogOffUri <LogOffUri> -PreferredAuthenticationProtocol SAMLP
Nota En este comando, <LogOffUri> representa la dirección URL de cierre de sesión.
Nota:
Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lee la actualización sobre obsolescencia. Desde esta fecha, el soporte de estos módulos se limita a la asistencia de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos obsoletos seguirán funcionando hasta el 30 de marzo de 2025.
Se recomienda migrar a PowerShell de Microsoft Graph para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para preguntas comunes sobre la migración, consulta las Preguntas más frecuentes sobre migración. Nota: Las versiones 1.0.x de MSOnline podrían experimentar interrupciones después del 30 de junio de 2024.
Método 2: Quite la dirección URL HTTP especificada en el parámetro LogOffUri.
Microsoft Entra ID mostrará automáticamente un mensaje para notificar al usuario que cierre el explorador cuando el usuario cierre sesión si no se especifica una dirección URL de cierre de sesión.
Para quitar la dirección URL HTTP especificada en el parámetro LogOffUri, abra el módulo de Azure Active Directory para Windows PowerShell y, a continuación, ejecute el siguiente cmdlet:
Set-MsolDomainFederationSettings -DomainName contoso.com -LogOffUri " " –PreferredAuthenticationProtocol SAMLP
Importante Asegúrese de que hay un espacio entre las comillas (" ") en la línea de comandos.
Más información
¿Todavía necesitas ayuda? Vaya a Microsoft Community o al sitio web de Foros de Microsoft Entra.