מה ניתן לעשות כאשר המשתמשים לא יוכלו להיכנס ל- Yammer במכשירים Android

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

יש לך חשבון, אך ניתן אינו יכול להיכנס.

ייתכן שיהיה עליך לעדכן את תצוגת אינטרנט Android.

ודא שהורדת את הגירסה העדכנית ביותר של תצוגת אינטרנט Android— רכיב Chrome המספק אבטחה מעדכן ומאפשר אפליקציות Android מראים לך תוכן. אם זה לא מצליח, אישור האבטחה מהארגון שלך מיושנת כנראה. העבר במאמר זה כדי למנהל המערכת שלך כך שהוא יכול לפתור את הבעיה.

פתרון בעיות עבור מנהלים של Yammer ו- Office 365

היתה אישורים חסרים או מיושנות מונעות אימות login.

לפני המשתמשים שלך יכולים להיכנס ל- Yammer, אישורי SSL של הארגון שלך חייבת לעבור בדיקות מסוימות — חלק נדרש על-ידי Android, אנשים אחרים ספציפית ל- Active Directory Federation Services (AD FS). זוהי הדרך הבטוחה ביותר כדי להגן על מהארגון שלך רשתות, פרטי המשתמש ומשאבים פנימית.

למעשה, שרתי שלך חייב להוכיח מהימנות שלהם לכל מערכת הפעלה של לקוח או יישום בכל פעם שמישהו מנסה להיכנס ליישום מאובטח (כגון Yammer).

והאמון הוא מורכב.

קיימת גם הירארכיית אישורים כולה. משהו המכונה רשות אישורים הבסיס נמצא בחלק העליון של אותו (על אף מה שמו ייתכן מצביעות על). הוא מנפיק אישורים "לאשר" אישורים אחרים, כפופות הנקרא אישורי ביניים. יחד, כל אלה טופס שרשרת אישורים.

לאחר כנראה לנחש כי כל אישורי ביניים בשרשרת החשובים למדי, מדי — כך חשוב כי Android דורש הן נשלחות בסדר ספציפי:

  1. תחילה, ודא שהתקנת תציב את אישור הבסיס של רשות אישורים במאגר האישורים הבסיס מהימנים, שהוא בשרתים AD FS שלך.

  2. לאחר מכן, העברת כל ביניים רשות אישורים במאגר האישורים ביניים במחשב המקומי, שבו תוכל למצוא בשרתי ה-AD FS ו- Proxy של יישום אינטרנט (WAP). (הפעלת certlm.msc כדי לפתוח את המסוף במחשב Windows).

כדי להקל על הבנת שלב 2, חושבת באופן הבא: אם היו השרתים היבשות, לאחר מכן:

  • במחשב המקומי יהיה מדינה בהיבשות אלה,

  • מאגר האישורים יהיה (מחוז).

  • אישורי ביניים יהיה האוכלוסיה מצב.

הירארכיית אישורים שמוצג במחשב המקומי

במחשב Mac, קטגוריות או תיקיות אלה להשתנות מעט. השתמש ב- Spotlight כדי לחפש המסוף "גישה לצרור המפתחות". לקבלת מידע אודות גישה לצרור המפתחות, ראה מבט כולל על גישה לצרור המפתחות באתר התמיכה של Apple.

אם לארגון שלך כבר יש שלו הירארכיית אישורים בריבוע לא נמצא/ת, ולאחר מכן לך עלול להיתקל בבעיה בעיית small בשרת שלך שירות אסימון אבטחה (STS), מוסברים להלן.

הורדת אישורים נוספים היא misstep נפוצות.

יש כמה דברים שלא היתה נעלמו שגוי עם האישורים שלך SSL, אך הגורם לבעיה הנפוצות ביותר של תצורת שרת שחסר רשות אישורים ביניים, את פריט שבו חותם על האישורים של השרת שלך עם המפתח הפרטי שלו. פעולה זו מפעילה שגיאה AuthenticationException כאשר Yammer, או Office 365, מנסה להציג את דף הכניסה.

ייתכן מישהו הורדת אישורים נוספים מהשדה authorityInformationAccess של אישור SSL, המונעת השרת העברת על שרשרת האישורים כולה מ- AD FS. Android אינו תומך האישור נוספים הורדות משדה זה.

לפני לפתרון בעיות, להלן האופן שבו תוכל להיות בטוח כי זוהי בעיה.

בצע את שלבים 5 אלה כדי לאמת אם שיש ברשותך אישור SSL שחסר מתווך הצורך:

  1. משתמש בהתקן שאינו מבוסס על Android, מעבר אל https://login.microsoftonline.com.

  2. להיכנס באמצעות שלך בעבודה או בבית ספר כתובת כפי שאתה עושה זאת.

  3. לאחר מנותב מחדש, העתק את כתובת ה-URL המהווה בשורת הכתובת של הדפדפן. זהו שם התחום המלא (FQDN) של שרת שירות אסימון האבטחה שלך — להשמיט את "https://".

  4. הוספת FQDN שלך בכתובת ה-URL הבאה. ודא שאתה מחליף את האותיות בלבד FQDN מבלי להוסיף תווים נוספים:

    https://www.ssllabs.com/ssltest/analyze.html?d=FQDN&hideResults=on&latest

  5. העתק, הדבק, ועבור אל כתובת ה-URL שהשלמת זה עתה בשלב 4.

אתה אמור לראות רשימה של אישורי SSL. חפש אישור עם התווית "מאוד הורד". שגיאה זו אותות האימות נכשל, המציינת כי לא היתה אפשרות להעביר AD FS לאורך שרשרת האישורים כולה.

רשימת אישורי SSL עם שגיאה בהורדת מיותרים

אימות מוצלח מסומנת כמשימה "שנשלחו על-ידי שרת".

הנה כיצד לפתור של הטעינה הנוסף.

בצע שלבים אלה כדי לקבוע את התצורה של שירות אסימון אבטחה (STS) ושרתי ה-Proxy של יישום אינטרנט (WAP) שלך ולשלוח את האישורים ביניים חסרים יחד עם אישור SSL. תחילה, יהיה עליך לייצא את אישור SSL.

  1. הפעל certlm.msc כדי לפתוח את מסוף אישורים. רק מנהל מערכת או משתמש שקיבלו הרשאות מתאימות יכולים לנהל אישורים.

  2. בעץ המסוף במאגר שמכיל את האישור לייצוא, לחץ על אישורים.

  3. בחלונית הפרטים, לחץ על האישור הדרוש לך כדי לייצא.

  4. בתפריט פעולה, לחץ על כל המשימות ולאחר מכן לחץ על יצא. בעת הפעלת אשף ייצוא האישורים, לחץ על הבא.

  5. בחר כן, ייצא את המפתח הפרטי ולחץ על הבא.

  6. בחר חילופי מידע אישי - PKCS #12 (. PFX) וקבל את ערכי ברירת המחדל כדי לכלול את כל האישורים בנתיב האישור, במידת האפשר. כמו כן, ודא כי תיבות הסימון יצא את כל המאפיינים המורחבים ייבחרו.

  7. אם יש צורך בכך, הקצאת משתמשים/קבוצות והקלד סיסמה כדי להצפין את המפתח הפרטי שאתה מייצא. הקלד את אותה הסיסמה שוב כדי לאשר אותה ולאחר מכן לחץ על הבא.

  8. בכרטיסיה ' קובץ ' ייצוא, אתר את המיקום שבו ברצונך למקם את הקובץ המיוצא ולאחר לתת לו שם.

  9. באמצעות מסוף אישורים באותו (certlm.msc), לייבא *. קובץ PFX במאגר האישורים האישי המחשב.

  10. לבסוף, אם שלך balancers עומס הפעיל שימושים הארגון להפיץ תעבורה בין שרתים, שרתים אלה צריכים גם הם לכלול שלהם האישורים המקומי מאחסן המעודכן (או לפחות מאומתים).

אם השלבים לעיל לא מתאימה לך, לבדוק בעיות דומות אלה, או פנה אל התמיכה:

אישור חיצוניים שזהו עדיין לא חוקי

אישור חיצוניים אשר פג

אישור חיצוניים אשר אינו כולל מפתח פרטי

אלה שלושה סוגי בעיות הקשורות ל- Proxy של יישום אינטרנט (WAP). לקבלת מידע נוסף אודות WAP, עבור אל: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×