Gjør følgende når ikke brukere kan logge på Yammer på Android-enheter

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Jeg har en konto, men kan ikke logge på.

Du må kanskje oppdatere Android webvisning.

Kontroller at du har lastet ned den nyeste versjonen av Android webvisning– en Chrome-komponent som leverer sikkerhet oppdaterer og lar Android apper viser innhold. Hvis dette ikke fungerer, er sikkerhetssertifikatet for organisasjonen sannsynligvis utdatert. Videresend denne artikkelen for å administratoren slik at han eller hun kan løse problemet.

Feilsøking for Yammer og Office 365-administratorer

Manglende eller utdatert sertifikater kan hindre at login godkjenning.

Før brukere kan logge på Yammer, organisasjonens SSL-sertifikater må sende bestemte kontroller – noen kreves av Android andre spesifikke for Active Directory Federation Services (AD FS). Det er den sikreste måten å beskytte organisasjonens nettverk, brukerinformasjon og interne ressurser.

Faktisk må serverne bevise deres påliteligheten til klientoperativsystem eller programmet når noen forsøker å logge på en sikker app (for eksempel Yammer).

Og klarering er komplisert.

Det finnes også en hel sertifiseringshierarki. Noe som kalles rot-sertifiseringsinstans er plassert øverst i det (til tross for hva makronavnet kan gi inntrykk). Den utsteder sertifikater Autoriser "" andre, underordnede sertifikater kalt midlertidige sertifikater. Alle disse danner sammen, en sertifiseringskjede.

Har du sannsynligvis antatte at eventuelle mellomliggende sertifikatene i kjeden er ganske viktig, også – så viktig at Android krever at de er sendt i en bestemt rekkefølge:

  1. Først må du kontrollere at du har satt rot-sertifiseringsinstans i store klarert rot-sertifisering, som er på AD FS-servere.

  2. Plasser en hvilken som helst mellomliggende sertifikater i store midlertidige sertifikatet på den lokale datamaskinen, som du finner i AD FS- og Web Application Proxy (WAP)-servere. (Kjøres certlm.msc for å åpne konsollen på en Windows-datamaskin).

Hvis du vil gjøre det enklere å forstå trinn 2, kan du tenke på det på denne måten: Hvis servere ble kontinenter, deretter:

  • Den lokale datamaskinen som skulle vært et land i disse kontinenter

  • Sertifisering store vil være en (fylke).

  • Mellomliggende sertifikater vil være populasjonen tilstand.

Sertifikatet hierarki vist på lokale datamaskinen

På en Mac-datamaskin, disse kategorier eller mapper, kan variere. Bruk Spotlight til å søke etter "nøkkelringtilgang" konsollen. For informasjon om nøkkelringtilgang, kan du se Oversikt over Nøkkelringtilgang på støttenettstedet til Apple.

Hvis organisasjonen allerede har sin sertifiseringshierarki kvadrerte borte, og deretter kan du oppstått et problem med små på serveren sikkerhet Token Service (STS), forklart nedenfor.

Last ned flere sertifikater er en felles misstep.

Det finnes et par ting som kan ha utmerket galt med SSL-sertifikatene, men de vanligste problemet er en serverkonfigurasjon som mangler et Mellomliggende sertifiseringsinstans, sektoren signerer serverens sertifikater med tilhørende privat nøkkel. Dette utløser feilmeldingen AuthenticationException når Yammer eller Office 365 prøver å vise påloggingsside.

Noen kanskje har lastet ned flere sertifikater fra et SSL-sertifikat som hindrer at serveren passerer på hele sertifikatkjeden fra AD FS authorityInformationAccess felt. Android støtter ikke ekstra sertifikat nedlastinger fra dette feltet.

Før du feilsøker er her hvordan du kan være sikker på at dette er et problem.

Følg fremgangsmåten 5 for å kontrollere om du har et SSL-sertifikat som mangler nødvendig midlertidige sertifikater:

  1. Hvis du bruker en enhet som ikke bruker Android, går du til https://login.microsoftonline.com.

  2. Logg på med jobb eller skole adressen som vanlig.

  3. Når du er omdirigert, kan du kopiere URL-adressen som er i adresselinjen i nettleseren. Dette er Security Token Service serverens fullstendig domenenavn (FQDN) – utelater "https://".

  4. Sette inn det fullstendige Domenenavnet i følgende URL-adressen. Pass på at du erstatter bare bokstavene FQDN uten å legge til flere tegn:

    https://www.ssllabs.com/ssltest/analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Kopiere, lime inn, og gå til URL-adressen som du nettopp har fullført i trinn 4.

Du bør se en liste over SSL-sertifikater. Se etter et sertifikat som er merket "ekstra Last ned." Denne feilen signaler mislykket godkjenning, som angir at AD FS ikke kan sende langs hele sertifikatkjeden.

Liste over SSL-sertifikater med ekstra Nedlastingsfeil

Vellykket godkjenning er merket som "sendt av serveren."

Her får du vite hvordan du løser en ekstra nedlasting.

Følg disse trinnene for å konfigurere serverne sikkerhet Token-tjenesten (STS) og Web Application Proxy (WAP) og sende den manglende mellomliggende sertifikatene sammen med SSL-sertifikatet. Først må du eksportere SSL-sertifikatet.

  1. Kjøre certlm.msc for å åpne konsollen sertifikater. Bare administrator eller bruker som har blitt gitt tillatelse kan behandle sertifikater.

  2. Klikk sertifikater i konsolltreet i store som inneholder sertifikatet som skal eksporteres.

  3. Klikk sertifikatet du skal eksportere i detaljruten.

  4. Klikk alle oppgaverhandling-menyen, og klikk deretter Eksporter. Når sertifikatet eksportveiviseren starter, klikker du Neste.

  5. Velg Ja, Eksporter privat nøkkel, og klikk Neste.

  6. Velg personlige opplysninger Exchange - PKCS #12 (. PFX) og godta standardverdiene for å inkludere alle sertifikater i sertifiseringsbanen, hvis det er mulig. Kontroller også at det er merket i avmerkingsboksene for Eksporter alle utvidede egenskaper.

  7. Om nødvendig tilordne brukere/grupper, og Skriv inn et passord for å kryptere den private nøkkelen du eksporterer. Skriv inn det samme passordet på nytt for å bekrefte det., og klikk deretter Neste.

  8. Filen, Eksporter, bla til plasseringen der du vil plassere den eksporterte filen, og gi den et navn.

  9. Hvis du bruker samme sertifikater konsollen (certlm.msc), importerer den *. PFX-fil til datamaskinens personlig sertifikat store.

  10. Til slutt, hvis din organisasjon bruker active belastningsfordeling å distribuere trafikk mellom servere disse serverne bør også ha de lokale sertifikatet lagrer oppdaterte (eller minst bekreftet).

Hvis trinnene ovenfor ikke fungerer for deg, se på disse lignende problemer, eller kontakte Kundestøtte:

Et eksternt sertifikat som er ennå ikke er gyldige

Et eksternt sertifikat som er utløpt

Et eksternt sertifikat som ikke har en privat nøkkel

Disse tre problemer er relatert til Web Application Proxy (WAP). Hvis du vil ha mer informasjon om WAP, gå til: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×