Apa yang harus dilakukan saat pengguna tidak bisa masuk ke Yammer pada perangkat Android

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Saya memiliki akun tapi tidak bisa masuk.

Anda mungkin perlu memperbarui Android WebView.

Pastikan Anda mengunduh versi terbaru Android WebView— komponen Chrome yang memberikan keamanan pembaruan dan memungkinkan aplikasi Android memperlihatkan konten. Jika itu tidak berhasil, sertifikat keamanan organisasi Anda mungkin kedaluwarsa. Meneruskan artikel ini untuk admin Anda sehingga ia bisa mengatasi masalah tersebut.

Pemecahan masalah untuk admin Yammer dan Office 365

Sertifikat hilang atau kedaluwarsa bisa mencegah masuk autentikasi.

Sebelum pengguna Anda bisa masuk ke Yammer, sertifikat SSL organisasi Anda harus melewati pemeriksaan tertentu — beberapa diperlukan oleh Android, orang lain yang spesifik untuk Active Directory Federation Services (AD FS). Ini adalah cara paling aman untuk melindungi jaringan organisasi Anda, informasi pengguna, dan sumber daya internal.

Bahkan, server Anda harus membuktikan kepercayaan mereka untuk sistem operasi klien atau aplikasi apa pun saat seseorang berupaya masuk ke aplikasi aman (seperti Yammer).

Dan kepercayaan rumit.

Ada juga hierarki sertifikasi seluruh. Sesuatu yang disebut sertifikat otoritas sertifikasi akar yang terletak di atas (meskipun apa namanya mungkin berarti). Masalah sertifikat "mengotorisasi" sertifikat, subordinat disebut Sertifikat menengah. Bersama-sama, Semua ini formulir sertifikasi jaringan.

Anda mungkin telah menduga bahwa setiap menengah sertifikat dalam rantai juga sangat penting, — jadi penting bahwa Android mengharuskan yang dikirimkan dalam urutan tertentu:

  1. Pertama, pastikan Anda telah memasukkan otoritas sertifikasi akar sertifikat dalam penyimpanan sertifikasi akar tepercaya, yang berada di server AD FS Anda.

  2. Lalu, letakkan sertifikat otoritas sertifikasi menengah apa pun di toko sertifikasi menengah pada komputer lokal, yang akan Anda temukan di server AD FS dan proksi aplikasi Web (WAP). (Jalankan certlm.msc untuk membuka konsol di komputer Windows.)

Untuk mempermudah langkah 2 untuk memahami, pikirkan ini cara: Jika server benua, lalu:

  • Komputer lokal akan negara di benua tersebut

  • Penyimpanan sertifikasi akan status (atau Provinsi).

  • Sertifikat menengah akan populasi status.

Sertifikat hierarki diperlihatkan pada komputer lokal

Pada komputer Mac, kategori atau folder ini sedikit berbeda. Gunakan Spotlight untuk mencari konsol "akses keychain". Untuk informasi tentang akses rantai kunci, lihat gambaran umum akses Keychain pada situs dukungan Apple.

Jika organisasi Anda sudah memiliki hierarki sertifikasi yang persegi, lalu Anda bisa mengalami masalah kecil pada server Layanan Token keamanan (STS), yang dijelaskan di bawah ini.

Mengunduh sertifikat tambahan adalah salah langkah umum.

Ada beberapa hal yang bisa pergi salah dengan sertifikat yang terlampir SSL Anda, tapi penyebab paling umum adalah konfigurasi server yang hilang otoritas sertifikasi menengah, Bagian yang menandatangani sertifikat server Anda dengan kunci privat tersebut. Ini memicu AuthenticationException kesalahan ketika Yammer, atau Office 365 mencoba untuk menampilkan halaman masuk.

Seseorang mungkin mengunduh sertifikat tambahan dari bidang authorityInformationAccess sertifikat SSL yang mencegah server menyampaikan rantai sertifikat seluruh dari AD FS. Android tidak mendukung tambahan sertifikat unduhan dari bidang ini.

Sebelum pemecahan masalah, berikut ini cara Anda dapat memastikan bahwa ini adalah masalah.

Ikuti langkah 5 untuk memverifikasi apakah Anda telah mendapatkan sertifikat SSL yang hilang sertifikat menengah diperlukan:

  1. Menggunakan perangkat non-Android, buka https://login.microsoftonline.com.

  2. Masuk dengan kantor atau sekolah alamat seperti biasa.

  3. Setelah Anda sedang dialihkan, Salin URL yang berada di bilah alamat browser Anda. Itu adalah layanan Token keamanan server nama domain yang sepenuhnya memenuhi syarat (FQDN) — menghilangkan "https://".

  4. Menyisipkan FQDN Anda di URL berikut ini. Pastikan bahwa Anda mengganti hanya huruf FQDN tanpa menambahkan karakter tambahan apa pun:

    https://www.ssllabs.com/ssltest/ANALYZE.html?d=FQDN&hideResults=on&Latest

  5. Menyalin, menempelkan, dan masuk ke URL yang baru saja Anda selesaikan di langkah 4.

Anda akan melihat daftar sertifikat SSL. Cari sertifikat berlabel "tambahan download." Kesalahan ini sinyal autentikasi gagal, mengindikasikan bahwa AD FS tidak bisa menyampaikan rantai sertifikat seluruh.

Daftar sertifikat SSL dengan kesalahan unduhan tambahan

Autentikasi berhasil yang ditandai sebagai "dikirim oleh server."

Berikut ini cara Anda memperbaiki Unduh tambahan.

Ikuti langkah-langkah ini untuk mengonfigurasi server Layanan Token keamanan (STS) dan proksi aplikasi Web (WAP) dan kirim sertifikat menengah hilang bersama-sama dengan sertifikat SSL. Pertama, Anda akan perlu mengekspor sertifikat SSL.

  1. Jalankan certlm.msc untuk membuka konsol sertifikat. Hanya administrator atau pengguna yang telah diberikan izin yang tepat bisa mengelola sertifikat.

  2. Di pohon konsol di toko yang berisi sertifikat ekspor, klik sertifikat.

  3. Di panel detail, klik sertifikat yang Anda perlukan untuk ekspor.

  4. Pada menu tindakan , klik semua tugas, dan lalu klik ekspor. Ketika memulai panduan Ekspor sertifikat, klik berikutnya.

  5. Pilih ya, ekspor kunci privat dan klik berikutnya.

  6. Pilih informasi pribadi Exchange - PKCS #12 (. PFX) dan terima nilai default untuk menyertakan semua sertifikat di jalur sertifikasi, jika memungkinkan. Selain itu, pastikan bahwa kotak centang ekspor semua diperluas properti yang dipilih.

  7. Jika diperlukan, menetapkan pengguna/grup, dan ketikkan kata sandi untuk mengenkripsi kunci privat yang Anda sedang mengekspor. Ketik kata sandi yang sama lagi untuk mengonfirmasinya, dan lalu klik berikutnya.

  8. Di kotak File untuk halaman ekspor, telusuri lokasi tempat Anda ingin meletakkan file yang diekspor, dan beri nama.

  9. Menggunakan konsol sertifikat yang sama (certlm.msc), mengimpor *. PFX file ke komputer penyimpanan sertifikat pribadi.

  10. Akhirnya, jika organisasi Anda menggunakan balancers beban aktif untuk mendistribusikan lalu lintas antara server, server tersebut juga harus memiliki sertifikat lokal mereka menyimpan diperbarui (atau setidaknya diverifikasi).

Jika langkah-langkah di atas tidak berfungsi untuk Anda, lihat masalah serupa ini, atau hubungi Dukungan Yammer:

Sertifikat eksternal itu tidak lagi valid

Sertifikat eksternal yang telah kedaluwarsa

Sertifikat eksternal yang tidak memiliki kunci privat

Masalah ini yang terkait ke proksi aplikasi Web (WAP). Untuk informasi selengkapnya tentang WAP, masuk ke: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×