Co dělat, když nemůžete přihlašování uživatelů yammeru na zařízeních s Androidem

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Můžu máte nastavený účet, ale nemůžete přihlásit.

Možná budete muset aktualizovat Android webové zobrazení.

Přesvědčte se, zda jste stáhli nejnovější verzi Android webové zobrazení– komponentu Chrome, která poskytuje zabezpečení aktualizace a umožní Android aplikace můžete zobrazit obsah. Pokud to nepomůže, je nejspíš zastaralé certifikátu zabezpečení vaší organizace. Tento článek k vašemu správci přepošlete tak, aby se u něho řešení tohoto problému.

Poradce při potížích pro správce Yammeru a Office 365

Chybějící nebo zastaralé certifikáty může bránit ověřování přihlášení.

Před vaši uživatelé můžete přihlásit ke službě Yammer, certifikáty SSL projít některé kontroly – některé vyžadované Android, ostatní specifické pro Active Directory Federation Services (AD FS). Je nejbezpečnější způsob, jak chránit sítě vaší organizace, informace o uživatelích a interních zdrojů.

Ve skutečnosti serverech musí potvrdit jejich důvěryhodnosti operační systém klienta nebo aplikace pokaždé, když se někdo pokusí přihlásit k zabezpečení aplikace (třeba Yammer).

A zabezpečení složité.

Je taky celé certifikační hierarchie. Takzvaný certifikační autorita certifikát je umístěn v horní části ho (bez ohledu na co může znamenat názvu). Vystavení certifikátů "Povolit" jiné, podřízené certifikáty s názvem intermediate certifikáty. Tvoří všechny tyto řetěz certifikátů.

Jste pravděpodobně uhodnout intermediate certifikáty v řetězci se poměrně důležité příliš – tak důležitý Android vyžaduje, aby odesílají v určitém pořadí:

  1. Nejdřív zkontrolujte, že, kterou jste kořenového certifikátu certifikační autority v úložišti Důvěryhodné kořenové certifikace MOS (), který je na servery služby AD FS.

  2. Vložte všechny certifikáty intermediate certifikační autority v úložišti Intermediate certifikační v místním počítači, které najdete na serverech služby AD FS a proxy serveru webové aplikace (WAP). (Spuštění certlm.msc spusťte konzolu na počítači s Windows.)

Chcete-li krok 2 snadněji pochopíte, Dívejte se na něj tímto způsobem: Kdyby servery kontinenty, potom:

  • V místním počítači bude země v těchto kontinenty

  • Úložiště certifikace podle velikosti zároveň (Kraj).

  • Přechodné certifikáty bude stát základního souboru.

Hierarchie certifikátů na místním počítači

Na počítači Mac těchto kategorií nebo složek mírně lišit. Pomocí vyhledávání Spotlight vyhledejte konzole "řetězce klíčů přístup". Informace o přístupu řetězce klíčů najdete v článku základní informace o přístupu řetězce klíčů na webu technické podpory Apple.

Pokud vaše organizace už má jeho hierarchie certifikátů spolehlivosti jinam, pak může výskytu menší problém na serveru zabezpečení tokenu služby STS (), vysvětleno dále.

Stažení Další certifikáty je běžné misstep.

Existuje několik věcí, které by mohly nepovede s certifikáty SSL, ale je nejběžnější který konfigurace serveru, který chybí intermediate certifikační autorita, část, která se přihlásí certifikáty váš server s soukromým klíčem. To spustí AuthenticationException Chyba při Yammer nebo Office 365 pokusí zobrazit na přihlašovací stránku.

Uživatel může stáhl(a) další certifikáty z pole authorityInformationAccess certifikát SSL, které zabrání serveru předávání pro celý certifikát řetězec ze služby AD FS. Android, které nejsou podporovány další certifikát stahování v tomto poli.

Před Poradce při potížích, tady je, jak chcete mít jistotu, že to je problém.

Tyto kroky 5 pro ověření, jestli máte certifikát SSL, který chybí potřebné intermediate certifikáty:

  1. Použít zařízení není Android, přejděte na https://login.microsoftonline.com.

  2. Přihlaste se pomocí svého pracovního nebo školního adresu běžným způsobem.

  3. Až budete přesměrováni, zkopírujte adresu URL, která je do adresního řádku svého prohlížeče. To je služba tokenů zabezpečení serveru plně kvalifikovaný název domény (FQDN) – vynechat "https://".

  4. Vložte váš plně kvalifikovaný název domény následující adresu URL. Ujistěte se, aniž byste přidali všechny další znaky nahradit jenom písmena plně kvalifikovaný název domény:

    https://www.ssllabs.com/ssltest/analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Kopírování, vložení a přejděte na adresu URL, kterou jste právě dokončili v kroku 4.

Zobrazí seznam certifikáty SSL. Vyhledejte certifikát s označením "extra stáhněte si." Tato chyba signalizuje selhání ověření označující AD FS nelze předání řetězec celý certifikát.

Seznam certifikáty SSL s chybou navíc ke stažení

Úspěšném ověření se označí jako "server odesílá."

Tady je, jak opravit navíc ke stažení.

Postupujte podle těchto kroků pro konfiguraci serverech zabezpečení tokenu služby STS () a proxy serveru webové aplikace (WAP) a odeslat chybějící intermediate certifikáty společně s certifikát SSL. Nejdřív budete muset exportujte certifikát SSL.

  1. Spusťte certlm.msc spusťte konzolu Certifikáty. Jenom správce nebo uživatel, který dal příslušná oprávnění spravovat certifikáty.

  2. Ve stromové nabídce v úložišti obsahující certifikát, který chcete exportovat klepněte na položku certifikáty.

  3. V podokně podrobností klikněte na certifikát, který je třeba exportovat.

  4. V nabídce Akce klikněte na Všechny úkoly a potom klikněte na Exportovat. Spustí se Průvodce exportem certifikát, klepněte na tlačítko Další.

  5. Vyberte Ano, exportovat privátním klíčem a klikněte na tlačítko Další.

  6. Vyberte Exchange osobní údaje - PKCS #12 (. PFX) a nechejte výchozí hodnoty zahrnout všechny certifikáty na cestě, pokud je to možné. Taky Ujistěte se, že nejsou vybrány zaškrtávací políčka Exportovat všechny rozšířené vlastnosti.

  7. V případě potřeby přiřaďte uživatelé a skupiny a zadejte heslo k šifrování privátním klíčem, který exportujete. Zadejte stejné heslo, potvrďte ho a klikněte na tlačítko Další.

  8. V okně soubor k exportu stránky přejděte na místo, kam chcete umístit exportovaný soubor a pojmenujte ho.

  9. Použití jedné konzoly Certifikáty (certlm.msc), import *. PFX souboru v úložišti osobních certifikátů počítače.

  10. Nakonec pokud vaše organizace používá aktivní moduly pro vyrovnávání zatížení k distribuci komunikaci mezi servery, tyto by také měly obsahovat místní certifikát ukládá aktualizované (nebo alespoň ověřenou).

Pokud pro vás nepomůže výše uvedené kroky, podívejte se do těchto podobnými problémy nebo kontaktujte Podporu Yammeru:

Vnější certifikát, který je ještě platný

Vnější certifikát, který vypršela

Vnější certifikát, který nemá privátním klíčem

Tyto tři problémy se vztahují na proxy serveru webové aplikace (WAP). Další informace o WAP najdete v tématu: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×