Τι πρέπει να κάνετε όταν οι χρήστες δεν είναι δυνατό να συνδεθείτε στο Yammer σε συσκευές Android

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Να έχετε ένα λογαριασμό, αλλά είναι δυνατή η σύνδεση.

Ίσως χρειαστεί να ενημερώσετε Android προβολής Web.

Βεβαιωθείτε ότι έχετε κάνει λήψη την πιο πρόσφατη έκδοση του Android προβολής Web— ένα στοιχείο Chrome που προσφέρει ασφαλείας ενημερώνει και σας επιτρέπει να εμφανίσετε περιεχόμενο εφαρμογών του Android. Εάν αυτό δεν έχει αποτέλεσμα, το πιστοποιητικό ασφαλείας του οργανισμού σας είναι πιθανώς μη ενημερωμένων. Προώθηση σε αυτό το άρθρο για να το διαχειριστή, ώστε ο συνάδελφός μπορεί να επιλύσει το πρόβλημα.

Αντιμετώπιση προβλημάτων για το Yammer και το Office 365 διαχειριστές

Πιστοποιητικών που λείπουν ή μη ενημερωμένων μπορεί να μην είναι δυνατή η login ελέγχου ταυτότητας.

Πριν από τους χρήστες σας να συνδεθείτε στο Yammer, πιστοποιητικά SSL της εταιρείας σας πρέπει να περάσει ορισμένους ελέγχους — ορισμένες απαιτείται από το Android, άλλους αφορούν τις υπηρεσίες Active Directory Federation Services (AD FS). Είναι ο ασφαλέστερος τρόπος για την προστασία του οργανισμού σας δίκτυα, πληροφορίες χρήστη και εσωτερικούς πόρους.

Στην πραγματικότητα, διακομιστές σας πρέπει να αποδείξετε τους αξιοπιστία οποιοδήποτε πρόγραμμα-πελάτη λειτουργικό σύστημα ή εφαρμογή κάθε φορά που κάποιος προσπαθεί να συνδεθείτε με μια ασφαλή εφαρμογή (όπως το Yammer).

Και αξιοπιστίας είναι περίπλοκη.

Υπάρχει επίσης μια ιεραρχία πιστοποίησης ολόκληρο. Κάτι που ονομάζεται το πιστοποιητικό αρχή έκδοσης πιστοποιητικών ρίζας βρίσκεται στο επάνω μέρος του (παρά τι μπορεί να συνεπάγεται το όνομά του). Εκδίδει πιστοποιητικά για την "εξουσιοδότηση" άλλες, δευτερεύουσες πιστοποιητικά που ονομάζεται ενδιάμεσα πιστοποιητικά. Μαζί, όλες αυτές τις διαδικασίες φόρμας μιας αλυσίδας πιστοποιητικού.

Έχετε πιθανώς να μαντέψει ότι τυχόν ενδιάμεσα πιστοποιητικά στην αλυσίδα είναι αρκετά σημαντικά, πολύ — τόσο σημαντικό ότι Android απαιτεί ότι είστε έστειλε με μια συγκεκριμένη σειρά:

  1. Πρώτα, βεβαιωθείτε ότι έχετε τοποθετήσει το πιστοποιητικό αρχή έκδοσης πιστοποιητικών ρίζας στο χώρο αποθήκευσης αξιόπιστων έκδοσης πιστοποιητικών ρίζας, το οποίο βρίσκεται σε διακομιστές σας AD FS.

  2. Τοποθέτηση, στη συνέχεια, οποιαδήποτε αρχής ενδιάμεσου έκδοσης πιστοποιητικών στο χώρο αποθήκευσης ενδιάμεσου πιστοποίησης στον τοπικό υπολογιστή, θα βρείτε στους διακομιστές AD FS και διακομιστής μεσολάβησης εφαρμογών Web (WAP). (Εκτέλεση certlm.msc για να ανοίξετε την κονσόλα σε έναν υπολογιστή Windows.)

Για να διευκολύνετε την βήμα 2 για να κατανοήσετε, σκεφτείτε το αυτόν τον τρόπο: Εάν οι διακομιστές έχουν ήπειροι, στη συνέχεια:

  • Στον τοπικό υπολογιστή, θα ήταν μια χώρα σε αυτές τις ήπειροι,

  • Ο χώρος αποθήκευσης πιστοποίησης θα ήταν μια κατάσταση (ή επαρχία).

  • Ενδιάμεση πιστοποιητικά θα ήταν ο πληθυσμός κατάσταση.

Ιεραρχία πιστοποιητικού που εμφανίζεται στον τοπικό υπολογιστή

Σε υπολογιστή Mac, αυτές τις κατηγορίες ή φακέλους διαφέρει λίγο. Χρησιμοποιήστε την ανάδειξη για να αναζητήσετε την κονσόλα "πρόσβασης αλυσίδας κλειδιών". Για πληροφορίες σχετικά με πρόσβασης αλυσίδας κλειδιών, ανατρέξτε στο θέμα Επισκόπηση πρόσβασης αλυσίδας κλειδιών στην τοποθεσία υποστήριξης της Apple.

Εάν η εταιρεία σας έχει ήδη την ιεραρχία πιστοποίησης δεν βρίσκομαι στον υπολογιστή, τετράγωνο, στη συνέχεια, μπορεί να αντιμετωπίσουν ένα μικρό πρόβλημα στο διακομιστή ασφαλείας διακριτικού υπηρεσίας (STS), περιγράφεται παρακάτω.

Λήψη πρόσθετων πιστοποιητικά είναι ένα κοινό misstep.

Υπάρχουν μερικά πράγματα που μπορεί να έχουν περάσει πρόβλημα με το πιστοποιητικά SSL, αλλά τα πιο συνηθισμένα αιτία είναι μια ρύθμιση παραμέτρων του διακομιστή που λείπει από μια αρχή έκδοσης πιστοποιητικών ενδιάμεσου, το τμήμα που πραγματοποιεί πιστοποιητικά του διακομιστή σας με το ιδιωτικό κλειδί. Αυτό ενεργοποιεί AuthenticationException σφάλμα όταν προσπαθεί Yammer ή του Office 365, για να εμφανίσετε τη σελίδα σύνδεσης.

Κάποιος μπορεί να έχετε λάβει πρόσθετα πιστοποιητικά από το πεδίο authorityInformationAccess του πιστοποιητικού SSL, το οποίο εμποδίζει που περνά μέσα στην αλυσίδα πιστοποιητικού ολόκληρο από AD FS το διακομιστή. Android δεν υποστηρίζει πρόσθετο πιστοποιητικό λήψεις από αυτό το πεδίο.

Πριν από την αντιμετώπιση προβλημάτων, θα δείτε πώς μπορείτε να βεβαιωθείτε ότι αυτό είναι ένα ζήτημα.

Ακολουθήστε αυτά τα βήματα 5 για να επαληθεύσετε εάν έχετε στη διάθεσή σας ένα πιστοποιητικό SSL που λείπει είναι απαραίτητο ενδιάμεσα πιστοποιητικά:

  1. Χρησιμοποιείτε μια συσκευή είναι Android, μεταβείτε στο https://login.microsoftonline.com.

  2. Συνδεθείτε με τον εταιρικό ή σχολικό διεύθυνση, όπως θα κάνατε κανονικά.

  3. Αφού μεταβαίνετε, αντιγράψτε τη διεύθυνση URL που βρίσκεται στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Που είναι του διακομιστή σας υπηρεσία διακριτικού ασφαλείας πλήρως προσδιορισμένο όνομα τομέα (FQDN) — παραλείψετε το "https://".

  4. Εισαγάγετε το FQDN σε την παρακάτω διεύθυνση URL. Βεβαιωθείτε ότι έχετε αντικαταστήσει μόνο τα γράμματα FQDN χωρίς να προσθέσετε τυχόν πρόσθετους χαρακτήρες:

    https://www.ssllabs.com/ssltest/analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Αντιγραφή, επικόλληση και μεταβείτε στη διεύθυνση URL που μόλις ολοκληρώσατε στο βήμα 4.

Θα πρέπει να μπορείτε να δείτε μια λίστα με τα πιστοποιητικά SSL. Αναζητήστε ένα πιστοποιητικό με την ένδειξη "επιπλέον λήψη". Αυτό το σφάλμα σήματα αποτυχίας ελέγχου ταυτότητας, που υποδεικνύει ότι δεν ήταν δυνατό να περάσουν AD FS κατά μήκος της αλληλουχίας ολόκληρο το πιστοποιητικό.

Λίστα με τα πιστοποιητικά SSL με επιπλέον λήψη σφάλματος

Επιτυχής έλεγχος ταυτότητας έχει επισημανθεί ως "αποστέλλονται από διακομιστή".

Παρακάτω θα δείτε πώς μπορείτε να το διορθώσετε μια επιπλέον λήψη.

Ακολουθήστε τα παρακάτω βήματα για να ρυθμίσετε τις παραμέτρους του διακομιστών ασφαλείας διακριτικού υπηρεσίας (STS) και διακομιστή μεσολάβησης εφαρμογών Web (WAP) και να στείλετε τα πιστοποιητικά που λείπουν ενδιάμεσου μαζί με το πιστοποιητικό SSL. Πρώτα, θα πρέπει να εξαγάγετε το πιστοποιητικό SSL.

  1. Εκτελέστε το certlm.msc για να ανοίξετε την κονσόλα πιστοποιητικά. Μόνο ένα διαχειριστή ή το χρήστη που έχει δοθεί τα κατάλληλα δικαιώματα μπορούν να διαχειρίζονται τα πιστοποιητικά.

  2. Στο δέντρο κονσόλας στο χώρο αποθήκευσης που περιέχει το πιστοποιητικό για να εξαγάγετε, κάντε κλικ στην επιλογή πιστοποιητικά.

  3. Στο παράθυρο λεπτομερειών, κάντε κλικ στο πιστοποιητικό που χρειάζεστε για να εξαγάγετε.

  4. Στο μενού ενεργειών, κάντε κλικ στην επιλογή όλες τις εργασίες και, στη συνέχεια, κάντε κλικ στην επιλογή Εξαγωγή. Κατά την εκκίνηση του Οδηγού εξαγωγής πιστοποιητικού, κάντε κλικ στο κουμπί Επόμενο.

  5. Επιλέξτε Ναι, εξαγωγή του ιδιωτικού κλειδιού και κάντε κλικ στο κουμπί Επόμενο.

  6. Επιλέξτε Exchange προσωπικών πληροφοριών - PKCS #12 (. PFX) και αποδεχτείτε τις προεπιλεγμένες τιμές για να συμπεριλάβετε όλα τα πιστοποιητικά στη διαδρομή πιστοποίησης, εάν είναι δυνατό. Επίσης, βεβαιωθείτε ότι είναι επιλεγμένα τα πλαίσια ελέγχου Εξαγωγή όλων των σύνθετων ιδιοτήτων.

  7. Εάν είναι απαραίτητο, αντιστοιχίστε χρήστες/ομάδες και πληκτρολογήστε έναν κωδικό πρόσβασης για να κρυπτογραφήσετε το ιδιωτικό κλειδί που θέλετε να εξαγάγετε. Πληκτρολογήστε τον ίδιο κωδικό πρόσβασης ξανά για επιβεβαίωση και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.

  8. Στο αρχείο εξαγωγής σελίδα, μεταβείτε στη θέση όπου θέλετε να τοποθετήσετε το εξαγόμενο αρχείο και δώσετε ένα όνομα.

  9. Χρησιμοποιώντας την ίδια κονσόλα πιστοποιητικών (certlm.msc), εισαγάγετε το *. Αρχείο PFX στο χώρο αποθήκευσης προσωπικών πιστοποιητικών του υπολογιστή.

  10. Τέλος, εάν σας balancers εταιρεία χρησιμοποιεί active φόρτωσης για τη διανομή κίνηση μεταξύ διακομιστών, αυτοί οι διακομιστές πρέπει επίσης να έχουν το τοπικό πιστοποιητικό αποθηκεύει ενημερωμένη (ή τουλάχιστον επαληθευτεί).

Εάν τα παραπάνω βήματα δεν είχε αποτέλεσμα για εσάς, μια ματιά σε αυτά τα παρόμοια προβλήματα ή επικοινωνήστε με την Υποστήριξη:

Ένα εξωτερικό πιστοποιητικό που δεν είναι έγκυρο ακόμα

Ένα εξωτερικό πιστοποιητικό που έχει λήξει

Ένα εξωτερικό πιστοποιητικό που δεν διαθέτει ένα ιδιωτικό κλειδί

Αυτά τα τρία θέματα σχετίζονται στο διακομιστή μεσολάβησης εφαρμογών Web (WAP). Για περισσότερες πληροφορίες σχετικά με το WAP, ανατρέξτε στο θέμα: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×