Procédure à suivre lorsque les utilisateurs ne peuvent pas se connecter à Yammer sur les appareils Android

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

J’ai un compte mais ne peut pas se connecter.

Vous devrez peut-être mettre à jour en mode Web Android.

Vérifiez que vous avez téléchargé la dernière version d’Affichage Web Android: un composant de Chrome qui offre une sécurité met à jour et applications Android vous permet d’afficher du contenu. Si cela ne fonctionne pas, certificat de sécurité de votre organisation est probablement obsolète. Transférer cet article à votre administrateur afin qu’il ou elle peut résoudre le problème.

Résolution des problèmes pour les administrateurs de Yammer et Office 365

Certificats manquants ou obsolètes peuvent empêcher l’authentification de connexion.

Avant que les utilisateurs peuvent se connecter à Yammer, les certificats SSL de votre organisation doivent passer certains contrôles — soient requis par Android, d’autres personnes spécifiques aux Services de fédération Active Directory (AD FS). Il est la plus sûre pour protéger des réseaux, les informations utilisateur et les ressources internes de votre organisation.

En fait, vos serveurs doivent prouver leur fiabilité à n’importe quel système d’exploitation client ou une application chaque fois qu’une personne essaie de se connecter à une application sécurisée (par exemple, de Yammer).

Et gestion de la confidentialité est compliquée.

Il existe également une hiérarchie de certification entière. Un élément nommé l’autorité de certification racine se trouve en haut de celui-ci (malgré ce que son nom peut laisser penser). Il émet des certificats pour certificats autres, subordonnées appelés certificats intermédiaires « autoriser ». Tous ces éléments forment une chaîne de certification.

Vous avez probablement deviner que tous les certificats intermédiaires dans la chaîne sont très importants, trop — si important que Android nécessite que celles-ci sont envoyées dans un ordre spécifique :

  1. Tout d’abord, vérifiez que vous avez créée l’autorité de certification racine dans le magasin de Certification racine de confiance, qui se trouve sur vos serveurs AD FS.

  2. Ensuite, insérez les certificats d’autorité de certification intermédiaire dans le magasin de Certification intermédiaire sur l’ordinateur Local, vous trouverez sur vos serveurs AD FS et Proxy d’Application Web (WAP). (Exécuter certlm.msc pour ouvrir la console sur un ordinateur Windows.)

Pour faciliter la compréhension de l’étape 2, considérer des ainsi : Si les serveurs ont été continents, puis :

  • L’ordinateur Local serait un pays dans ces continents

  • Le magasin de certification serait un département (ou région).

  • Les certificats intermédiaires serait la population de l’état.

Hiérarchie de certificat affichée sur ordinateur Local

Sur un ordinateur Mac, ces catégories ou des dossiers varient légèrement. Utilisez Spotlight pour rechercher la console « trousseau d’accès ». Pour plus d’informations sur trousseau d’accès, voir vue d’ensemble du trousseau d’accès sur le site d’assistance d’Apple.

Si votre organisation possède déjà sa hiérarchie de certification au carré absent (e), puis vous rencontre un problème petit sur votre serveur de sécurité jeton STS (Service), décrites ci-dessous.

Téléchargement de certificats supplémentaires est un fasse courantes.

Il existe deux choses pourrait ont été de vos certificats SSL, mais la cause du problème plus courante est une configuration du serveur auquel il manque une autorité de certification intermédiaire, la pièce qui vous permet de certificats de votre serveur avec sa clé privée. Cela déclenche une erreur AuthenticationException lorsque Yammer ou Office 365, tente d’afficher la page de connexion.

Une personne avez téléchargé certificats supplémentaires à partir du champ Accès_info_autorité d’un certificat SSL, qui peut empêcher le serveur de passer de la chaîne entier de certificat à partir d’AD FS. Android ne prend pas en charge les téléchargements de certificats supplémentaires à partir de ce champ.

Avant de résolution des problèmes, voici comment vous pouvez être sûr qu’il s’agit d’un problème.

Suivez ces étapes pour vérifier si vous avez un certificat SSL auquel il manque des certificats intermédiaires nécessaires 5 :

  1. À l’aide d’un appareil non-Android, accédez à https://login.microsoftonline.com.

  2. Se connecter avec votre travail ou scolaire adresse comme d’habitude.

  3. Une fois que vous êtes redirigé, copiez l’URL qui se trouve dans la barre d’adresses de votre navigateur. Qui est le nom de domaine complet de votre serveur Service jeton de sécurité (FQDN) : omettre le « https:// ».

  4. Insérez votre nom de domaine complet dans l’URL suivante. Vérifiez que vous remplacez uniquement les nom de domaine complet des lettres sans l’ajouter tous les caractères supplémentaires :

    https://www.ssllabs.com/ssltest/Analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Copier, coller, puis accédez à l’URL que vous venez d’effectuer à l’étape 4.

Vous devriez voir une liste des certificats SSL. Recherchez un certificat intitulé « supplémentaires télécharger ». Cette erreur signale l’authentification, indiquant que AD FS n’a pas pu transmettre le long de la chaîne du certificat entière.

Liste des certificats SSL avec l’erreur de téléchargement supplémentaire

Authentification réussie est marquée comme « envoyé par serveur ».

Voici comment vous corrigez un téléchargement supplémentaire.

Suivez ces étapes pour configurer vos serveurs Service jeton de sécurité (STS) et Proxy d’Application Web (WAP) et envoyer l’ou les certificats intermédiaire manquant avec le certificat SSL. Vous devez tout d’abord, exportez le certificat SSL.

  1. Exécutez certlm.msc pour ouvrir la console certificats. Seul un administrateur ou l’utilisateur qui a été donné les autorisations appropriées peut gérer les certificats.

  2. Dans l’arborescence dans le magasin qui contient le certificat à exporter, cliquez sur certificats.

  3. Dans le volet détails, cliquez sur le certificat que vous voulez exporter.

  4. Dans le menu actions, cliquez sur toutes les tâches, puis cliquez sur Exporter. Démarrage de l’Assistant Exportation de certificat, cliquez sur suivant.

  5. Sélectionnez Oui, exporter la clé privée, puis cliquez sur suivant.

  6. Sélectionnez échange d’informations personnelles - PKCS #12 (. PFX) et acceptez les valeurs par défaut pour inclure tous les certificats dans le chemin d’accès de certification, si possible. En outre, assurez-vous que les cases à cocher Exporter toutes les propriétés étendues sont sélectionnées.

  7. Si nécessaire, attribuer des groupes d’utilisateurs, puis tapez un mot de passe pour chiffrer la clé privée que vous exportez. Tapez le mot de passe à nouveau pour le confirmer, puis cliquez sur suivant.

  8. Dans la page fichier à exporter, naviguez jusqu'à l’emplacement où vous souhaitez placer le fichier exporté et lui donner un nom.

  9. À l’aide de la même console de certificats (certlm.msc), importer la *. Fichier PFX dans le magasin de certificats personnels de l’ordinateur.

  10. Enfin, si vos programmes d’équilibrage de charge active organisation utilise pour distribuer le trafic entre les serveurs, ces serveurs doivent également être leurs certificats local stocke mis à jour (ou au moins certifié).

Si les étapes ci-dessus n’a pas fonctionné pour vous, recherchez dans ces problèmes similaires ou contacter le Support technique:

Un certificat externe qui n’est pas encore valide

Un certificat externe qui a expiré

Un certificat externe qui n’ont une clé privée

Ces trois problèmes liés au Proxy d’Application Web (WAP). Pour plus d’informations sur WAP, accédez à : https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×