Qué hacer cuando los usuarios no pueden iniciar sesión en Yammer en dispositivos Android

  • Artículo
  • 2 minutos para leer

Si los usuarios tienen una cuenta de Yammer, pero no pueden iniciar sesión en su dispositivo, deberán actualizar el WebView de Android.

En los dispositivos Android, asegúrese de haber descargado la última versión de WebView de Android, un componente de Chrome que ofrece actualizaciones de seguridad y permite a las aplicaciones de Android mostrarle el contenido.

Si eso no funciona, es probable que el certificado de seguridad de su organización esté obsoleto. Reenvíe este artículo a su administrador de TI para resuelva el problema.

Solución de problemas para los administradores de Yammer y Office 365

Los problemas con la autenticación de inicio de sesión podrían deberse a la falta de certificados o que estos han caducado.

Antes de que los usuarios puedan iniciar sesión en Yammer, los certificados SSL de su organización deben someterse a varias comprobaciones: algunas necesarias para Android y otras específicas de los Servicios de federación de Active Directory (AD FS). Es la forma más segura para proteger las redes de su organización, la información de los usuarios y los recursos internos.

De hecho, los servidores deben demostrar que son dignos de confianza ante cualquier sistema operativo o aplicación del cliente cuando alguien intente iniciar sesión en una aplicación segura (por ejemplo, Yammer).

Y dar esa confianza es complicado.

Existe también una jerarquía de certificados. Un elemento denominado el certificado de entidad de certificación raíz se encuentra en la parte superior de la jerarquía (a pesar de lo que el nombre pueda dar a entender). Emite certificados para "autorizar" otros certificados subordinados denominados certificados intermedios. Todos juntos forman una cadena de certificados.

Como seguro que ya se ha imaginado, todos los certificados intermedios de la cadena son importantes. De hecho, son tan importantes que Android requiere que se envíen en un orden específico:

  1. En primer lugar, asegúrese de haber colocado el certificado de entidad de certificación raíz en el almacén de certificación raíz de confianza, que se encuentra en los servidores de AD FS.

  2. A continuación, coloque los certificados de entidades de certificación intermedios en el almacén de certificados intermedios del equipo local, que encontrará en sus servidores de AD FS y Proxy de aplicación web (WAP). (Ejecutar certlm.msc para abrir la consola en un equipo Windows).

Para facilitar la comprensión del paso 2, imagine que los servidores son continentes y

  • el equipo local es un país dentro de esos continentes.

  • El almacén de certificados es una provincia y

  • los certificados intermedios son la población de esta.

Jerarquía de certificados que se muestra en el equipo local.

En un equipo Mac, estas carpetas o categorías varían ligeramente. Use Spotlight para buscar la consola "Acceso a llaveros". Para obtener información sobre el acceso a los llaveros, consulte Información general del acceso a llaveros en el sitio de soporte técnico de Apple.

Si su organización ya tiene la jerarquía de certificados en orden, podría encontrar un pequeño problema en el servidor del Servicio de token de seguridad (STS), que se explica a continuación.

Descargar certificados adicionales es un error muy común.

Hay un par de cosas que podrían haber salido mal con los certificados SSL, pero la causa más común es una configuración de servidor a la que le falta una entidad de certificación de nivel intermedio, el elemento que firma los certificados del servidor con la clave privada. Esto produce un error AuthenticationException cuando Yammer u Office 365 intentan mostrar la página de inicio de sesión.

Es posible que alguien haya descargado certificados adicionales del campo Acceso a información de entidad emisora de un certificado SSL, que impide que el servidor pase la cadena de certificados completa desde AD FS. Android no es compatible con descargas de certificado adicionales de este campo.

Antes de intentar solucionar el problema, así puede asegurarse de que de verdad se trata de un problema.

Siga estos cinco pasos para comprobar si tiene un certificado SSL al que le faltan certificados intermedios necesarios:

  1. Con un dispositivo que no sea Android, vaya a https://login.microsoftonline.com.

  2. Inicie sesión con su cuenta de trabajo o de la escuela, como lo haría normalmente.

  3. Una vez que se le haya redirigido, copie la dirección URL en la barra de direcciones del explorador. Este es el nombre de dominio completo (FQDN) del Servicio de token de seguridad de su servidor. Omita el "https://".

  4. Inserte el FQDN en la siguiente URL. Asegúrese de reemplazar las letras FQDN sin agregar caracteres adicionales:

    https://www.ssllabs.com/ssltest/analyze.html?d=FQDN&hideResults=on&latest

  5. Copie, pegue y vaya a la dirección URL que acaba de completar en el paso 4.

Verá una lista de certificados SSL. Busque un certificado denominado "descarga adicional". Este error indica un error de autenticación, que indica que AD FS no pudo pasar la cadena de certificados completa.

Lista de certificados SSL con error de descarga adicional.

Una autenticación correcta se marca como "enviado por el servidor".

Aquí le mostramos cómo corregir una descarga adicional.

Siga estos pasos para configurar los servidores de Proxy de aplicación web (WAP) y de Servicio de token de seguridad (STS) y enviar los certificados intermedios que faltan junto con el certificado SSL. En primer lugar, debe exportar el certificado SSL.

  1. Ejecute certlm.msc para abrir la consola de certificados. Solo un administrador o usuario con los permisos adecuados puede administrar certificados.

  2. En el árbol de consola, en el almacén que contiene el certificado de exportación, haga clic en certificados.

  3. En el panel de detalles, haga clic en el certificado que quiere exportar.

  4. En el menú Acción, haga clic en todas las tareas y, a continuación, en exportar. Cuando se inicie el Asistente para la exportación de certificados, haga clic en siguiente.

  5. Seleccione Exportar la clave privada y, a continuación, haga clic en Siguiente.

  6. Seleccione Personal Information Exchange - PKCS #12 (. PFX) y acepte los valores predeterminados para incluir todos los certificados en la ruta de certificación si es posible. Además, asegúrese de que las casillas exportar todas las propiedades extendidas están activadas.

  7. Si fuera necesario, asigne a usuarios o grupos y escriba una contraseña para cifrar la clave privada que va a exportar. Vuelva a escribir la contraseña para confirmarla y, a continuación, haga clic en siguiente.

  8. En la página Archivo para exportar, busque la ubicación donde desee colocar el archivo exportado y asígnele un nombre.

  9. Con la misma consola de certificados (certlm.msc), importe el archivo *.PFX en el almacén de certificados personales del equipo.

  10. Por último, si su organización usa equilibradores de carga activa para distribuir el tráfico entre servidores, estos servidores también deben tener los almacenes de certificados locales actualizados (o, al menos, verificados).

Si los pasos anteriores no funcionan, eche un vistazo a estos problemas similares o póngase en contacto con el Soporte técnico de Yammer:

Un certificado externo que aún no es válido

Un certificado externo que ha caducado

Un certificado externo que no tiene una clave privada

Estos tres problemas están relacionados en el Proxy de aplicación web (WAP). Para más información sobre WAP, vaya a https://technet.microsoft.com/library/dn584113(v=ws.11).aspx.