Що робити, коли користувачі не можна ввійти в службу Yammer на пристроях Android

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Можна мати обліковий запис, але не можна ввійти.

Можливо, потрібно оновити указаній Android.

Переконайтеся, що ви завантажили останню версію Android указаній– Chrome компонент, який забезпечує безпеки оновлень і дає змогу відобразити час вміст програми. Якщо це не допомогло, сертифікат безпеки своєї організації, ймовірно застарілі. Таким чином, він або вона можна вирішити цю проблему, перешліть цю статтю, щоб адміністратор.

Виправлення неполадок служби Yammer і Office 365 для адміністраторів

Відсутні або застарілі сертифікати можуть запобігання вхід для автентифікація.

Перш ніж користувачів можна ввійти в службу Yammer, організації сертифікатів SSL має пройти певний перевірку, деякі необхідних Android, інші стосується служби об'єднання Active Directory (AD FS). Це найбезпечніший спосіб захисту мережі своєї організації, відомості про користувача та внутрішніх ресурсів.

Фактично, сервери повинні довести їх надійність будь-який клієнт операційної системи або програму щоразу, коли хтось намагається увійти в програму захищеного (наприклад, Yammer).

Та безпеки є складним завданням.

Також є ієрархії всього сертифікації. Те, що називається кореневий центр сертифікації сертифікації сертифікат сидить у верхній частині його (незважаючи на те, що передбачає імені). Проблеми, сертифікати "авторизації" інші, підпорядковані сертифікатів під назвою проміжних сертифікати. Так, всі ці форми ланцюжок сертифікації.

Ви напевно здогадатися, що будь-які проміжні сертифікати в ланцюгу теж дуже важливі, – так важливо, що потрібен Android, надіслані в певному порядку:

  1. Спочатку переконайтеся, що створену кореневий центр сертифікації сертифікат сертифікації у сховищі довірених кореневих центрів сертифікації, яка знаходиться на вашому сервери AD FS.

  2. Потім помістіть будь-які проміжні сертифікації сертифікації сертифікатів у сховищі проміжних сертифікації на локальному комп'ютері, які можна знайти на сервер AD FS і проксі-сервера Web Application (WAP). (Виконання certlm.msc, щоб відкрити консоль на комп'ютері з ОС Windows).

Щоб зробити легше зрозуміти, крок 2, на вашу думку його таким чином: Якщо сервери континентах, потім

  • на локальному комп'ютері буде країна в цих материків;

  • сховище сертифікатів буде область (або Республіка), а

  • Проміжне сертифікати буде стан генеральної сукупності.

Ієрархія сертифікатів, яка відображається на локальному комп'ютері

На комп'ютері Mac, ці категорії та папки дещо відрізнятися. Скористайтеся функцією Spotlight, для пошуку консолі "ланцюжка доступ". Додаткові відомості на доступ до ланцюжка про доступ до ланцюжка огляд на сайті служби підтримки Apple.

Якщо ваша організація вже має його ієрархія сертифікатів, квадрат, то ви могли сталася неполадка малого на сервері безпеки маркер служби (STS), читайте далі.

Завантаження додаткових сертифікати – це поширені помилки.

Є кілька речей, які можуть мати пішло не так з вашого сертифікати SSL, але найпоширеніші чого – це сервер конфігурації, відсутні на проміжні сертифікації, частин, які знаки на сервері сертифікати з її закритий ключ. Це викликає помилку AuthenticationException коли Yammer або служби Office 365 намагається відображення на сторінку входу.

Користувач може завантажили додаткові сертифікати з authorityInformationAccess поля сертифікат SSL, запобігає сервер проходячи на весь сертифікат підпису з AD FS. Android не підтримує додаткові сертифікат завантаження в цьому полі.

Перш ніж виправлення неполадок, ось як можна переконатися, що ця проблема.

Виконайте ці кроки 5, щоб перевірити, чи є у вас є сертифікат SSL, відсутні необхідні сертифікати проміжні.

  1. За допомогою пристрою не під керуванням ОС Android, перейдіть до https://login.microsoftonline.com.

  2. Увійдіть, використовуючи робочий або навчальний адресу, як зазвичай.

  3. Після того, вас буде переспрямовано, скопіюйте URL-адресу, що в рядку адреси браузера. Це сервера служби маркерів безпеки повне доменне ім'я (FQDN), задані «https://».

  4. Вставте свій FQDN нижче URL-адреса. Переконайтеся, що замінити лише букви повне доменне ім'я, не додаючи будь-які додаткові символи.

    HTTPS://www.ssllabs.com/ssltest/analyze.HTML?d=FQDN&hideResults=on&latest

  5. Копіювання, вставлення та перейдіть до URL-адресу, щойно завершеної на кроці 4.

Ви побачите список сертифікатів SSL. Шукайте сертифікат із підписом «додаткові завантаження». Ця помилка сигнали не вдалося автентифікації, що вказує, що AD FS не вдалося передати по ланцюгу сертифіката всього.

Список сертифікатів SSL з додаткових завантаження помилки

Успішно автентифікації позначено як "Надіслати сервера."

Нижче описано, як усунути є додаткові завантаження.

Щоб настроїти сервери безпеки маркер служби (STS) та Web Application проксі-сервера (WAP) та надішліть відсутні проміжні сертифікати разом із сертифікат SSL, зробіть ось що. По-перше, необхідно Експортувати сертифікат SSL.

  1. Запуск certlm.msc, щоб відкрити консоль сертифікати. Тільки адміністратор або користувач, який надала правильні дозволи можна керувати сертифікати.

  2. У дереві консолі у магазині, яка містить сертифікат для експорту, натисніть кнопку сертифікати.

  3. В області відомостей клацніть сертифікат, який потрібно експортувати.

  4. У меню дії виберіть пункт Усі завданнята натисніть кнопку експорт. Під час запуску майстра експорту сертифікат, натисніть кнопку Далі.

  5. Виберіть пункт так, експортувати закритий ключ і натисніть кнопку Далі.

  6. Виберіть пункт особистих відомостей Exchange – PKCS #12 (. PFX), і прийміть значення за промовчанням, щоб включити всі сертифікати шляху сертифікації, якщо це можливо. Крім того, переконайтеся, що виділено експортувати всі розширені властивості прапорці.

  7. За потреби призначення користувачів або груп і введіть пароль для шифрування закритий ключ, що експортується. Введіть той самий пароль ще раз, щоб підтвердити його та натисніть кнопку Далі.

  8. На файл, щоб експортувати сторінки перейдіть до розташування, де потрібно розмістити експортований файл і назвіть його.

  9. За допомогою одного сертифікати консолі (certlm.msc), імпортуйте на *. Файл PFX до сховища особистих сертифікатів на комп'ютері.

  10. Нарешті, якщо до організації використовує балансують активного навантаження для розповсюдження трафік між серверами, на таких серверах також мають містити їх локальні сертифікат зберігається оновлений (або принаймні перевірених).

Якщо наведені вище дії не підходить для вас, ці подібні проблем виглядати, або зверніться до Служби підтримки Yammer.

Зовнішні сертифікат, який ще не дійсні

Зовнішні сертифікат, який завершився

Зовнішні сертифікат, який не пов'язано закритий ключ

Ці три проблеми пов'язані до Web Application проксі-сервера (WAP). Додаткові відомості про WAP, перейдіть до https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx.

Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×