使用者無法登入 Yammer Android 裝置上時該怎麼辦

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

我有帳戶,但無法登入。

您可能需要更新 Android 的網頁檢視。

請確定您已下載最新版的Android 的網頁檢視— Chrome 元件,可提供安全性更新,並可讓您顯示內容的 Android 應用程式。如果仍無法使用,您的組織安全性憑證是可能過期。轉寄本文,您的系統管理員,讓他或她可以解決問題。

Yammer 和 Office 365 管理員的疑難排解

登入驗證可能防止遺失或過時的憑證。

您的使用者可以登入 Yammer 之前,您組織的 SSL 憑證必須經過特定檢查,所需的 Android,其他人 Active Directory Federation Services (AD FS) 的特定部分。這是最安全的方式來保護您的組織網路的使用者資訊與內部資源。

事實上,您的伺服器必須證明彼此任何用戶端作業系統或應用程式每當有人嘗試登入安全的應用程式 (例如 Yammer)。

而信任是很複雜。

此外,還有整個憑證階層。項目稱為根憑證授權單位憑證位於頂端它 (即使其名稱可能會的暗示)。它會發出 「 授權 」 稱為中繼憑證的其他、 從屬憑證的憑證。在一起,所有這些表單憑證鏈結。

您可能想中繼憑證鏈結中的是相當重要,也,很重要 Android,要求他們正在傳送以特定順序:

  1. 首先,請確定您已將根憑證授權單位憑證放在信任的根憑證存放區,這是您 AD FS 伺服器上。

  2. 然後,將任何中繼的憑證授權單位憑證中繼憑證存放區放在本機電腦,您可以在 AD FS 和 Web 應用程式 Proxy (WAP) 伺服器找到。(執行 certlm.msc 開啟 Windows 電腦上的主控台)。

若要讓更容易理解的步驟 2,把它這種方式: 如果伺服器大陸,然後:

  • 本機電腦就會在那些大陸,國家/地區

  • 狀態 (或市),會使用憑證存放區。

  • 狀態母體時,會有中繼憑證。

顯示在本機電腦上的憑證階層

在 Mac 電腦上,這些類別或資料夾略有不同。使用 Spotlight 搜尋 「 鑰匙圈存取 」 主控台。如鑰匙圈存取資訊,請參閱 Apple 支援網站上的鑰匙圈存取概觀

如果您的組織已經有平方,其憑證階層,那麼您可能會遇到的小型問題安全性 Token 服務 (STS) 伺服器上,說明如下。

下載額外的憑證的常見的 misstep。

有幾個項目可能已經錯誤與您的 SSL 憑證,但最常見的原因,是遺漏中繼憑證授權單位的伺服器設定,以其私密金鑰簽署您的伺服器憑證的部分。這樣會觸發 AuthenticationException 錯誤時 Yammer 或 Office 365,請嘗試以顯示登入頁面。

其他人可能 authorityInformationAccess] 欄位的 SSL 憑證,防止在整個憑證鏈結傳遞 AD FS 從伺服器下載額外的憑證。Android 不支援此欄位中的其他憑證下載。

之前的疑難排解,以下是您要如何確定這是問題。

請依照下列步驟 5 以驗證您是否有 SSL 憑證遺漏必要的中繼憑證:

  1. 使用的是不是 Android 裝置,請移至https://login.microsoftonline.com

  2. 登入您的工作或學校地址,亦即。

  3. 您要重新導向之後,複製瀏覽器的網址列中的 URL。這是您的安全性權杖服務伺服器的完整的網域名稱 (FQDN),省略 」 https:// 」。

  4. 將下列 URL 中插入您的 FQDN。請確定您不新增任何其他字元取代只字母 FQDN:

    https://www.ssllabs.com/ssltest/analyze.html?d=FQDN&hideResults=on&latest

  5. 複製、 貼上,然後移至您在步驟 4 中完成的 URL。

您應該會看到 SSL 憑證的清單。尋找憑證標示為 「 額外下載 」。此錯誤表示驗證失敗,指出 AD FS 無法傳遞的整個憑證鏈結。

更多的下載錯誤的 SSL 憑證的清單

驗證成功被標示為 「 傳送伺服器 」。

以下是您要如何修正多餘的下載。

請遵循下列步驟,設定您的安全性 Token 服務 (STS) 和 Web 應用程式 Proxy (WAP) 伺服器,並傳送遺失中繼憑證與 SSL 憑證。首先,您必須要匯出的 SSL 憑證。

  1. 執行以開啟 [憑證] 主控台 certlm.msc。僅限系統管理員或具有適當的權限的使用者可以管理憑證。

  2. 包含要匯出的憑證存放區中的主控台樹狀目錄中,按一下 [憑證]。

  3. 在 [詳細資料] 窗格中,按一下您要匯出的憑證。

  4. 在 [動作] 功能表中,按一下 [全部任務],然後按一下匯出。[憑證匯出精靈啟動時,按一下 [下一步]。

  5. 選取[是],匯出私密金鑰] ,然後按一下 [下一步]。

  6. 選取個人資訊 Exchange-PKCS #12 (。PFX)並接受預設值,如果可能包含憑證路徑中的所有的憑證。此外,請確定已選取 [匯出所有延伸的內容的核取方塊。

  7. 如有必要,指定使用者或群組,並輸入加密您要匯出的私密金鑰的密碼。輸入一次以進行確認,相同的密碼,然後按一下 [下一步

  8. 在要匯出] 頁面的檔案,瀏覽您要放置匯出的檔案的位置,並為它命名。

  9. 使用相同的憑證主控台 (certlm.msc),匯入 *。將電腦的個人憑證存放區 PFX 檔案。

  10. 最後,如果您組織使用作用中的負載平衡器散佈伺服器,這些伺服器之間的流量應該也有其本機憑證存放區更新 (或至少驗證)。

如果上述步驟沒有適合您,請查看這些類似的問題,或連絡Yammer 支援:

外部憑證的是不正確

外部憑證的已過期

外部憑證的沒有私密金鑰

下列三個問題被相關的 Web 應用程式 Proxy (WAP)。如需 WAP 的詳細資訊,請移至: https://technet.microsoft.com/en-us/library/dn584113(v=ws.11).aspx

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×