Office
Log på

Hvad du skal gøre, når brugere ikke kan logge på Yammer på Android-enheder

Bemærk!:  Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Jeg har en konto, men kan ikke logge på.

Du skal muligvis opdatere Android webvisning.

Sørg for, at du har hentet den nyeste version af Android webvisning– en Chrome-komponent, der leverer sikkerhed opdaterer og giver mulighed for at vise indhold Android-apps. Hvis det ikke virker, er din organisation sikkerhedscertifikat sandsynligvis forældet. Videresend i denne artikel til din administrator, så han eller hun kan løse problemet.

Fejlfinding for Yammer og Office 365-administratorer

Mangler eller er forældet certifikater forhindrer muligvis login godkendelse.

Før brugerne kan logge på Yammer, organisationens SSL-certifikater skal gå visse Kontroller – nogle kræves, før Android, andre specifikke for Active Directory Federation Services (AD FS). Det er den sikreste måde at beskytte din organisation netværk, brugeroplysninger og interne ressourcer.

Faktisk skal serverne bevise deres troværdighed til en hvilken som helst klientens operativsystem eller program, når nogen forsøger at logge på en sikker app (som Yammer).

Og sikkerhed og rettighedsadministration er komplicerede.

Der er også en hel certifikathierarki. Noget, der kaldes certifikat i roden nøglecenter er placeret øverst i den (på trods af hvad navnet indikerer). Det udsteder certifikater for at "Godkend" andre, underordnede certifikater kaldet mellemliggende certifikater. Alle disse formular sammen, en certificering kæde.

Du har sandsynligvis gættet, en mellemliggende certifikater i kæden er ret vigtige for – så vigtig, Android kræver, at de bliver sendt i en bestemt rækkefølge:

  1. Først skal du sørge for, at du har lagt ud på et certifikat fra nøglecenter rod i store der er tillid til rod-certificering, som er på din ADFS-servere.

  2. Placer en hvilken som helst midlertidige nøglecentercertifikater i mellemliggende certificering store på den lokale Computer, som du kan finde på din ADFS- og Web Application Proxy (WAP)-servere. (Køre certlm.msc for at åbne konsollen på en Windows-computer).

For at gøre det nemmere at forstå trin 2, Tænk på det på denne måde: om servere var Kontinenter, derefter

  • den lokalcomputer, der ville være et land i disse kontinenter

  • certificering store ville være en stat eller provins, og

  • mellemliggende certifikater ville være tilstand populationen.

Certifikathierarki vises på lokalcomputer

På en Mac-computer, disse kategorier eller mapper, variere en smule. Brug Spotlys til at søge efter "hovednøglering" konsollen. Oplysninger om hovednøglering ved at se Oversigt over Hovednøglering på Apple Support.

Hvis din organisation allerede har dens certifikathierarki kvadrerede ikke til stede, du kan have et mindre problem på sikkerhed Token STS (Service)-serveren, beskrevet nedenfor.

Hente yderligere certifikater er et almindelige misstep.

Der er et par ting, der kan der går galt med dine SSL-certifikater, men det mest almindelige pågældende element er en serverkonfiguration, der mangler en mellemliggende nøglecenter, den del, der signerer certifikater for din server med den tilhørende privat nøgle. Dette udløser fejlen AuthenticationException når Yammer eller Office 365 forsøger at få vist siden login.

En person kan hentes yderligere certifikater fra feltet authorityInformationAccess af et SSL-certifikat, der forhindrer, at der passerer på hele certifikatkæden fra AD FS serveren. Android understøtter ikke yderligere certifikat overførsler fra dette felt.

Før du foretager fejlfinding er her, hvordan du kan være sikker på, at dette er et problem.

Følg disse 5 trin for at bekræfte, om du har et SSL-certifikat, der mangler nødvendige mellemliggende certifikater:

  1. Bruger en ikke-Android enhed, skal du gå til https://login.microsoftonline.com.

  2. Log på med dit arbejde eller skole adresse, som du normalt ville gøre.

  3. Når du er åbnet, skal du kopiere URL-adressen, der er i browserens adresselinje. Det er serverens tjenesten for sikkerhedstoken fuldstændige domænenavn (fulde Domænenavn) – udelader "https://".

  4. Indsætte din fulde Domænenavn i den følgende URL-adresse. Sørg for, at du erstatter kun bogstaver fulde Domænenavn uden at føje flere tegn:

    https://www.ssllabs.com/ssltest/Analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Kopiere, indsætte, og gå til URL-adressen, som du lige har oprettet i trin 4.

Du bør se en liste over SSL-certifikater. Se efter et certifikat, der er mærket "ekstra hente". Denne fejl signaler mislykkedes godkendelse, der angiver, at AD FS ikke kunne overføre langs hele certifikatkæden.

Liste over SSL-certifikater med ekstra overførselsfejl

Vellykket bekræftelse er markeret som "sendt af server".

Her er, hvordan du løser en ekstra overførsel.

Følg disse trin for at konfigurere serverne sikkerhed Token STS (Service) og Web Application Proxy (WAP) og sende de manglende mellemliggende certifikater sammen med SSL-certifikatet. Først skal du eksportere SSL-certifikat.

  1. Køre certlm.msc for at åbne konsollen Certifikater. En administrator eller bruger, der har fået de nødvendige tilladelser kan administrere certifikater.

  2. Klik på certifikateri konsoltræet i store, der indeholder certifikatet, der skal eksporteres.

  3. Klik på det certifikat, du vil eksportere, i detaljeruden.

  4. Klik på alle opgaveri menuen handling , og klik derefter på Eksporter. Når guiden Eksporter starter, skal du klikke på Næste.

  5. Vælg Ja, Eksporter privat nøgle, og klik på Næste.

  6. Vælg personlige oplysninger Exchange - PKCS #12 (. PFX), og acceptere standardværdierne for at medtage alle certifikater i certificering stien, hvis det er muligt. Kontroller også, at afkrydsningsfelterne Eksporter alle udvidede egenskaber er markeret.

  7. Hvis det er nødvendigt, tildele brugere/grupper, og skriv en adgangskode for at kryptere den private nøgle, der skal eksporteres. Skriv den samme adgangskode igen for at bekræfte den, og klik derefter på Næste.

  8. Naviger til den placering, hvor du vil placere den eksporterede fil på fil, der skal eksporteres, og give den et navn.

  9. Ved hjælp af samme certifikater konsollen (certlm.msc), importere den *. PFX-fil i computerens personligt certifikat store.

  10. Endelig, hvis din organisation bruger aktive Indlæs balancere at distribuere trafik mellem disse servere-servere bør også have gemmer deres lokale certifikat opdaterede (eller mindst bekræftet).

Hvis ovenstående trin ikke fungerer, du skal undersøge disse lignende problemer, eller kontakte Support til Yammer:

Et eksternt certifikat, der ikke endnu er gyldige

Et eksternt certifikat, der er udløbet

Et eksternt certifikat, der ikke har en privat nøgle

Disse tre problemer er relateret til Web Application Proxy (WAP). Du kan finde flere oplysninger om WAP, gå til https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx.

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×