用户无法登录到 Yammer 在 Android 设备上时执行什么

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

拥有一个帐户,但不能登录。

您可能需要更新 Android web 视图。

请确保您已下载最新版本的Android web 视图— Chrome 组件,提供安全更新,让 Android 应用显示您的内容。如果这不起作用,您的组织的安全证书是可能过期。转发到您的管理员这篇文章,以便他或她可以解决该问题。

面向 Yammer 和 Office 365 管理员的疑难解答

丢失或过期的证书可能禁止登录身份验证。

您的用户可以登录到 Yammer 之前,您的组织的 SSL 证书必须通过某些检查 — 一些所需的 Android,其他人特定于 Active Directory 联合身份验证服务 (AD FS)。保护您的组织的网络、 用户信息和内部资源的最安全方法是它。

实际上,您的服务器必须每当有人试图登录到的安全的应用程序 (如 Yammer) 向任何客户端操作系统或应用程序中证明其可信度。

和信任是复杂。

还有整个证书层次结构。某些称为根证书颁发机构证书位于顶部它 (即便其名称可能表示的内容)。颁发证书以"授权"其他、 附属称为中间证书的证书。在一起,所有这些窗体证书链。

您可能已想到的是已太非常重要,任何中间证书链中的,因此重要 Android 要求他们正在发送的特定顺序:

  1. 首先,确保你已放在受信任的根证书颁发存储区,这是 AD FS 服务器上的根证书颁发机构证书。

  2. 然后,在本地计算机,您将找到 AD FS 和 Web 应用程序代理 (WAP) 服务器放置中间证书存储区中的任何中间证书颁发机构的证书。(运行 certlm.msc 以打开 Windows 计算机上的控制台)。

若要使第 2 步易于理解,请将其这种方式: 如果服务器洲,然后:

  • 本地计算机将在这些大洲国家/地区

  • 证书存储区会省 / 自治区)。

  • 中间证书会状态总体。

显示本地计算机上的证书层次结构

在 Mac 计算机上,这些类别或文件夹略有不同。使用聚焦功能搜索"密钥链访问"控制台。在钥匙串访问信息,请在 Apple 支持网站上参阅钥匙串访问概述

如果您的组织已具有平方离开,其证书层次结构,则您无法在安全令牌服务 (STS) 服务器上遇到小问题,如下所述。

下载其他证书是常见 misstep。

一些可能已与您的 SSL 证书,错误的操作,但最常见的原因是缺少中间证书颁发机构的服务器配置,您的服务器的证书签名及其私钥的部分。这会触发 AuthenticationException 错误 Yammer 或 Office 365,尝试时显示登录页面。

某人可能已下载的其他证书从 SSL 证书,从而防止在整个证书链上传 AD FS 服务器的 authorityInformationAccess 字段。Android 不支持此域中的其他证书下载。

之前疑难解答,下面介绍了如何您可以确保这是问题。

按照以下 5 个步骤,以验证您是否已有缺少必要的中间证书的 SSL 证书:

  1. 使用非 Android 设备,请转到https://login.microsoftonline.com

  2. 登录您的工作或学校地址,像平时那样。

  3. 您正在重定向之后,将复制为您的浏览器地址栏中的 URL。这是您的安全令牌服务服务器的完全限定的域名 (FQDN)-省略"https://"。

  4. 下列 URL 中插入您的 FQDN。请确保您不添加任何额外的字符替换字母 FQDN:

    https://www.ssllabs.com/ssltest/analyze.html?d=FQDN&hideResults=on&latest

  5. 复制、 粘贴,并转到您在步骤 4 中完成的 URL。

您应看到 SSL 证书的列表。查找标记为"额外下载"证书此错误信号身份验证失败,指示 AD FS 无法传递整个证书链。

SSL 证书与额外下载错误的列表

成功的身份验证被标记为"已发送服务器"。

下面介绍了如何修复额外的下载。

请按照下列步骤来配置您的安全令牌服务 (STS) 和 Web 应用程序代理 (WAP) 服务器和发送与 SSL 证书缺少的中间证书。首先,您需要导出 SSL 证书。

  1. 运行 certlm.msc 以打开证书控制台。只有管理员或用户授予适当的权限管理证书。

  2. 在包含要导出的证书存储区中控制台树中,单击证书

  3. 详细信息窗格中,单击需要导出的证书。

  4. 操作菜单上,单击所有任务,然后单击导出。启动证书导出向导,请单击下一步

  5. 选择是,导出私钥,然后单击下一步

  6. 选择个人信息交换-PKCS #12 (。PFX)并接受默认值尽可能的证书路径中包含所有的证书。此外,请确保选中导出所有扩展的属性复选框。

  7. 如果需要,分配用户/组,然后键入密码进行加密要导出的私钥。同一再次键入密码进行确认,,然后单击下一步

  8. 在文件导出页面中,通过浏览找到您要在其中放置导出的文件的位置,并为其指定名称。

  9. 使用相同证书控制台 (certlm.msc),导入 *。PFX 到计算机的个人证书存储的文件。

  10. 最后,如果分发服务器,这些服务器之间的通信您的组织使用活动的负载平衡器还应具有其本地证书存储更新 (或至少经过验证的)。

如果上述步骤未适合您,请考虑以下类似问题,或联系Yammer 支持:

这是尚未生效外部证书

外部证书的已过期

不具有私钥外部证书

以下三个问题相关 Web 应用程序代理 (WAP)。有关 WAP 的详细信息,请转到: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×