O que fazer quando os usuários não podem fazer logon Yammer em dispositivos Android

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Tiver uma conta, mas não pode fazer logon.

Talvez seja necessário atualizar a exibição da Web Android.

Verifique se você baixou a versão mais recente do Android exibição da Web— um componente de Chrome que oferece segurança atualiza e permite que aplicativos Android Mostrar conteúdo. Se isso não funcionar, o certificado de segurança da sua organização está provavelmente desatualizado. Encaminhe este artigo para seu administrador para que ele ou ela pode resolver o problema.

Solução de problemas para administradores do Yammer e no Office 365

Certificados ausentes ou desatualizados podem estar impedindo a autenticação de logon.

Antes de seus usuários podem fazer logon no Yammer, certificados SSL de sua organização devem passar certas verificações — algumas requerido pelo Android, outras pessoas específicas aos serviços de Federação do Active Directory (AD FS). É a maneira mais segura para proteger redes, informações do usuário e recursos internos da sua organização.

Na verdade, os servidores devem comprovar sua confiabilidade para qualquer sistema operacional cliente ou aplicativo sempre que alguém tenta fazer logon um aplicativo de seguro (como o Yammer).

E confiança é complicada.

Também há uma hierarquia de certificação inteira. Algo chamado o certificado de autoridade de certificação raiz fica na parte superior da-(Apesar de que seu nome pode sugerem). Ele emite certificados para "autorizar" certificados de outros, subordinados chamados certificados intermediários. Juntas, todas essas formam uma cadeia de certificação.

Você provavelmente adivinhou que qualquer intermediários certificados na cadeia são muito importantes, muito — tão importante que Android requer que elas são enviadas em uma ordem específica:

  1. Primeiro, verifique se que você já colocou o certificado de autoridade de certificação raiz no repositório de certificação de raiz confiável, que está no seu servidor (es) do AD FS.

  2. Em seguida, coloque quaisquer certificados de autoridade de certificação intermediária na loja de certificação intermediária no computador Local, que você encontrará em seus servidores do AD FS e Proxy de aplicativo da Web (WAP). (Executar certlm.msc para abrir o console em um computador Windows.)

Para tornar mais fácil de compreender a etapa 2, pense-desta maneira: Se os servidores foram continentes, então:

  • O computador Local seria um país nesses continentes,

  • O armazenamento de certificação seria um estado (ou província).

  • Certificados intermediários seria a população de estado.

Hierarquia de certificados mostrada no computador Local

Em um computador Mac, estas categorias ou pastas variam um pouco. Use o destaque para procurar no console de "acesso às chaves". Para obter informações sobre o acesso às chaves, consulte Visão geral do acesso às chaves no site de suporte da Apple.

Se sua organização já tiver sua hierarquia de certificação quadrada ausente, então você poderia estar encontrando um pequeno problema no seu servidor de serviço STS (Security Token), explicado abaixo.

Baixar certificados adicionais é uma misstep comuns.

Existem algumas coisas que poderiam dar errado com seu certificado SSL, mas o culpado mais comum é uma configuração de servidor que está faltando uma autoridade de certificação intermediária, a parte que assina certificados do seu servidor com sua chave privada. Isso dispara um erro AuthenticationException quando o Yammer, ou Office 365, tenta exibir a página de login.

Alguém pode baixou certificados adicionais do campo authorityInformationAccess de um certificado SSL, que impede que o servidor passando da cadeia de certificado inteiro do AD FS. Android não dá suporte a downloads de certificado adicionais desse campo.

Antes de solução de problemas, eis como você pode ter certeza de que se trata de um problema.

Siga estas 5 etapas para verificar se você tem um certificado SSL que está faltando certificados intermediários necessários:

  1. Usando um dispositivo sem Android, acesse https://login.microsoftonline.com.

  2. Fazer logon com seu trabalho ou da escola endereço como você faria normalmente.

  3. Depois de você será redirecionado, copie a URL na barra de endereços do seu navegador. Esse é o nome do seu servidor de serviço de Token de segurança de domínio totalmente qualificado (FQDN) — omitir "https://".

  4. Insira seu FQDN na URL a seguir. Certifique-se de que você substitui apenas as letras FQDN sem adicionar quaisquer caracteres adicionais:

    https://www.ssllabs.com/ssltest/Analyze.HTML?d=FQDN&hideResults=on&Latest

  5. Copiar, colar e vá para a URL que você acabou de ser concluída na etapa 4.

Você deve ver uma lista de certificados SSL. Procure um certificado rotulado "extra download". Este erro sinaliza autenticação que falhou, indicando que o AD FS não foi possível passar a cadeia de certificados inteira.

Lista de certificados SSL com erro extra de download

Autenticação bem-sucedida está marcada como "enviadas pelo servidor."

Aqui está como você corrigir uma extra de download.

Siga estas etapas para configurar os servidores Proxy de aplicativo da Web (WAP) e de serviço da Token de segurança (STS) e enviar o certificado intermediários ausentes junto com o certificado SSL. Primeiro, você precisará exportar o certificado SSL.

  1. Execute o certlm.msc para abrir o console de certificados. Somente um administrador ou usuário que tenha recebido as permissões adequadas pode gerenciar certificados.

  2. Na árvore do console da loja que contém o certificado para exportar, clique em certificados.

  3. No painel de detalhes, clique no certificado que você precisa exportar.

  4. No menu ação, clique em todas as tarefas e clique em Exportar. Quando o Assistente para exportação de certificados iniciar, clique em Avançar.

  5. Selecione Sim, exportar a chave privada e clique em Avançar.

  6. Selecione de troca de informações pessoais - PKCS #12 (. PFX) e aceite os valores padrão para incluir todos os certificados no caminho de certificação, se possível. Além disso, certifique-se de que as caixas de seleção Exportar todas as propriedades estendidas são selecionadas.

  7. Se necessário, atribua usuários/grupos e digite uma senha para criptografar a chave privada que você está exportando. Digite a mesma senha novamente para confirmá-la e clique em Avançar.

  8. Na página Exportar o arquivo, procure o local onde você quer colocar o arquivo exportado e dê um nome.

  9. Usando o mesmo console de certificados (certlm.msc), importar o *. Arquivo PFX para o armazenamento de certificado pessoal do computador.

  10. Finalmente, se seu balanceadores de carga ativo de usos de organização para distribuir o tráfego entre servidores, esses servidores também devem ter seu próprio certificado local armazena atualizada (ou pelo menos verificado).

Se as etapas acima não funcionarem para você, procure esses problemas semelhantes ou entre em contato com o Suporte do Yammer:

Um certificado externo que não é válido ainda

Um certificado externo que expirou

Um certificado externo que não tem uma chave privada

Estas três problemas relacionados ao Proxy de aplicativos Web (WAP). Para obter mais informações sobre WAP, vá para: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×