Wat u moet doen wanneer gebruikers niet kunnen bij Yammer op Android-apparaten aanmelden

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Ik heb een account hebt, maar u kunt zich niet aanmelden.

Mogelijk moet u Android webweergave bijwerken.

Zorg ervoor dat u de nieuwste versie van Android webweergavehebt gedownload, een Chrome-onderdeel dat beveiliging biedt bijgewerkt en kunt Android apps u inhoud weergeven. Als dat niet werkt, is het beveiligingscertificaat van uw organisatie waarschijnlijk verouderde. In dit artikel naar uw beheerder doorsturen zodat hij of zij het probleem kunt oplossen.

Probleemoplossing voor Yammer en Office 365-beheerders

Ontbrekende of verouderde certificaten mogelijk verhindert login verificatie.

Voordat u uw gebruikers kunnen aanmelden bij Yammer, van uw organisatie SSL-certificaten voldoen aan bepaalde controles, enkele vereist Android anderen specifiek zijn voor Active Directory Federation Services (AD FS). Dit is de beste manier ter bescherming van uw organisatie-netwerken te gebruiken, gebruikersgegevens en interne bronnen.

Uw servers moeten in feite hun betrouwbaarheid met een client-besturingssysteem of kan toepassing aantonen wanneer iemand probeert aan te melden bij een beveiligde app (zoals Yammer).

En vertrouwen is ingewikkeld.

Er is ook een hele certificeringshiërarchie. Het certificaat basiscertificeringsinstantie zogenaamd bevindt zich boven aan deze (ondanks wat de naam ervan geven mogelijk). Certificaten voor het 'machtigen"andere, onderliggende certificaten tussenliggende certificaten genoemd. Samen vormen al deze een ketting certificeringsinstantie.

U hebt zult begrijpen dat een tussenliggende certificaten in de keten heel belangrijk zijn, te, zo is belangrijk dat het Android is vereist dat ze worden verzonden in een specifieke volgorde:

  1. Controleer eerst of dat u het certificaat basiscertificeringsinstantie hebt opgeslagen in de winkel vertrouwde basiscertificering, dat wil op de AD FS-server (s zeggen).

  2. En zet vervolgens een tussenliggende certificaten in de winkel tussenliggende-certificering op de lokale Computer, u op de AD FS- en Web Application-Proxy (WAP)-servers vinden kunt. (Certlm.msc als u wilt openen, de console op een Windows-computer uitgevoerd).

Als u stap 2 beter te begrijpen, Beschouw deze manier: als servers continenten, klikt u vervolgens zijn

  • de lokale Computer zou een land in deze continenten;

  • de store certificering zou een staat (of provincie), en

  • tussenliggende certificaten zou de populatie staat.

Certificeringshiërarchie weergegeven op de lokale Computer

Klik op een Mac-computer, deze categorieën of mappen, enigszins afwijken. Gebruik Spotlight om te zoeken naar de "sleutelhangertoegang"-console. Zie voor informatie over sleutelhangertoegang, Sleutelhangertoegang overzicht op de website van Apple Support.

Als uw organisatie al heeft de certificeringshiërarchie afwezig, het kwadraat van u kan worden uitgevoerd als een klein probleem op de server beveiliging Token Service (STS), worden hieronder beschreven.

Downloaden van extra certificaten is een algemene misstep.

Er zijn een paar zaken aan bod die kan hebben een fout opgetreden in uw SSL-certificaten, maar de meest voorkomende probleem veroorzaakt een serverconfiguratie waarin een tussenliggende certificeringsinstantie ontbreekt, het stuk dat van de server certificaten met bijbehorende persoonlijke sleutel ondertekent is. Hierdoor wordt een fout AuthenticationException wanneer Yammer of Office 365, probeert weer te geven van de aanmeldingspagina.

Mogelijk dat iemand extra certificaten hebt gedownload van het veld authorityInformationAccess van een SSL-certificaat, voorkomen dat de server overgaan op de hele keten van AD FS. Android extra certificaat downloaden van sjablonen van dit veld wordt niet ondersteund.

Controleer voordat u verdergaat ziet hier u hoe u ervoor dat dit een probleem is kunt worden.

Volgende 5 stappen om te verifiëren of u hebt een SSL-certificaat dat nodig tussenliggende certificaten ontbreekt:

  1. Een niet-Android apparaat gebruikt, gaat u naar https://login.microsoftonline.com.

  2. Meld u aan met uw werk of school adres, zoals u gewend bent.

  3. Nadat u bent omgeleid, Kopieer de URL die zich in de adresbalk van uw browser. Dat is van de server van uw beveiligingstokenservice FQDN-naam (Fully Qualified), het 'https://' weglaat.

  4. Voeg de FQDN-naam in de volgende URL in. Zorg ervoor dat u alleen de FQDN-naam van de letters zonder toe te voegen nog meer tekens wilt vervangen:

    https://www.ssllabs.com/ssltest/analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Kopiëren, plakken en Ga naar de URL die u zojuist in stap 4 hebt voltooid.

U ziet een lijst met SSL-certificaten. Zoek naar een certificaat gelabelde "extra download". Deze fout geeft mislukte verificatie, die aangeeft dat de AD FS langs de hele keten kan niet overschrijden.

Lijst met SSL-certificaten met extra Downloadfout

Verificatie is geslaagd is gemarkeerd als "verzonden door server".

Hier ziet u hoe u een extra downloaden oplossen.

Volg deze stappen om de beveiliging Token-Service (STS) en Web Application-Proxy (WAP) servers configureren en het verzenden van de ontbrekende tussenliggende certificaten samen met het SSL-certificaat. U moet eerst het SSL-certificaat exporteren.

  1. Voer certlm.msc om de certificaten-console te openen. Alleen een beheerder of de gebruiker die de juiste machtigingen heeft gekregen kan certificaten beheren.

  2. Klik in de consolestructuur in de winkel met het certificaat exporteren op certificaten.

  3. Klik in het detaildeelvenster op het certificaat dat u wilt exporteren.

  4. Klik op alle takenin het actiemenu, en klik vervolgens op exporteren. Wanneer de Wizard Certificaat exporteren wordt gestart, klikt u op volgende.

  5. Selecteer de persoonlijke sleutel, Ja, exporteren en klik op volgende.

  6. Selecteer Personal Information Exchange - PKCS #12 (. PFX), en accepteer de standaardwaarden om alle certificaten toevoegen aan het certificeringspad indien mogelijk. Zorg ervoor dat de selectievakjes voor alle uitgebreide eigenschappen exporteren zijn geselecteerd.

  7. Als verplicht, gebruikers/groepen toewijzen en typ een wachtwoord voor het coderen van de persoonlijke sleutel die u wilt exporteren. Typ het wachtwoord nogmaals ter bevestiging en klik vervolgens op volgende.

  8. Ga naar de locatie waar u het geëxporteerde bestand heb opgeslagen op het bestand wilt exporteren pagina, en een naam geven.

  9. Met dezelfde certificaten console (certlm.msc), importeren de *. PFX-bestand in van de computer persoonlijk certificaat dat is archief.

  10. Als uw organisatie gebruik actieve netwerktaakverdelers distributie van verkeer tussen servers, deze servers ook nodig hebt opgeslagen hun lokale certificaat ten slotte bijgewerkt (of ten minste geverifieerd).

Als de bovenstaande stappen niet werkt, kijkt u naar deze soortgelijke problemen of contact opnemen met Ondersteuning voor Yammer:

Een externe certificaat dat is nog niet geldig

Een externe certificaat dat is verlopen

Een externe-certificaat dat niet een persoonlijke sleutel

Deze drie problemen zijn gerelateerd aan de Web Application Proxy (WAP). Voor meer informatie over WAP, gaat u naar https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×