Cosa fare quando gli utenti non riescono ad accedere a Yammer su dispositivi AndroidWhat to do when users cannot log in to Yammer on Android devices

Se gli utenti hanno un account di Yammer, ma non riescono ad accedere dal dispositivo, può essere necessario aggiornare il servizio Android WebView.If users have a Yammer account, but can't log in on their device, they may need to update Android WebView.

In un dispositivo Android, verificare aver scaricato l'ultima versione di Android WebView, un componente con tecnologia Chrome che fornisce aggiornamenti della sicurezza e consente alle app Android di visualizzare contenuto.On an Android device, make sure you've downloaded the latest version of Android WebView — a Chrome component that delivers security updates and lets Android apps show you content.

Se il problema persiste, probabilmente il certificato di sicurezza dell'organizzazione non è aggiornato. Inoltrare questo articolo all'amministratore IT in modo che possa risolvere il problema.If that doesn't work, your organization's security certificate is probably outdated. Forward this article to your IT admin so they can resolve the issue.

Risoluzione dei problemi per amministratori di Yammer e Office 365Troubleshooting for Yammer and Office 365 Admins

I certificati mancanti o non aggiornati potrebbero impedire l'autenticazione di accesso.Missing or outdated certificates could be preventing login authentication.

Prima che gli utenti possano accedere a Yammer, i certificati SSL dell'organizzazione devono superare determinati controlli, alcuni richiesti da Android, altri specifici di Active Directory Federation Services (AD FS). Questo è il modo più sicuro per proteggere le reti dell'organizzazione, le informazioni degli utenti e le risorse interne.Before your users can log in to Yammer, your organization's SSL certificates must pass certain checks—some required by Android, others specific to Active Directory Federation Services (AD FS). It's the safest way to protect your org's networks, user information and internal resources.

Di fatto, i server devono dimostrare la propria attendibilità a qualsiasi sistema operativo o applicazione client ogni volta che qualcuno prova ad accedere a un'applicazione sicura, ad esempio Yammer.In fact, your servers must prove their trustworthiness to any client operating system or application whenever someone attempts to log in to a secure app (like Yammer).

L'attendibilità è complessa.And trust is complicated.

Esiste anche un'intera gerarchia di certificazione. In cima alla gerarchia c'è il certificato dell'autorità di certificazione radice. Questo rilascia certificati per "autorizzare" altri certificati subordinati, denominati certificati intermedi. Tutto questo costituisce una catena di certificati.There's also an entire certification hierarchy. Something called the root certification authority certificate sits at the top of it (despite what its name might imply). It issues certificates to "authorize" other, subordinate certificates called intermediate certificates. Together, all of these form a certification chain.

È facile intuire che i certificati intermedi nella catena sono molto importanti, talmente importanti che Android richiede che siano inviati in un ordine specifico:You've probably guessed that any intermediate certificates in the chain are pretty important, too—so important that Android requires that they're sent in a specific order:

  1. Prima di tutto, verificare di aver inserito il certificato dell'autorità di certificazione radice nell'archivio Autorità di certificazione radice attendibili, che si trova nel server AD FS.First, make sure you've put the root certification authority certificate in the Trusted Root Certification store, which is on your AD FS server(s).

  2. Quindi, inserire i certificati delle autorità di certificazione intermedie nell'archivio Autorità di certificazione intermedie del computer locale, che si trova nei server AD FS e WAP (proxy applicazione Web). Per aprire la console in un computer Windows, eseguire certlm.msc.Then, put any intermediate certification authority certificates in the Intermediate Certification store on the Local Computer, which you'll find on your AD FS and Web Application Proxy (WAP) servers. (Run certlm.msc to open the console on a Windows computer.)

Per comprendere più facilmente il passaggio 2, si può immaginare che i server siano continenti. In questo caso,To make step 2 easier to understand, think of it this way: If servers were continents, then

  • il computer sarebbe un paese in tali continentithe Local Computer would be a country in those continents;

  • l'archivio dei certificati sarebbe uno stato ethe certification store would be a state (or province), and

  • i certificati intermedi sarebbero la popolazione dello stato.intermediate certificates would be the state population.

Gerarchia dei certificati visualizzata nel computer locale

In un computer Mac, queste categorie o cartelle sono leggermente diverse. Usare Spotlight per cercare la console "Accesso Portachiavi". Per informazioni, vedere Che cos'è Accesso Portachiavi? nel sito del supporto Apple.On a Mac computer, these categories, or folders, vary slightly. Use Spotlight to search for the "keychain access" console. For information on keychain access, see Keychain Access overview on the Apple Support site.

Se la gerarchia di certificazione dell'organizzazione è già configurata correttamente, potrebbe verificarsi un piccolo problema nel server del servizio token di sicurezza, descritto di seguito.If your organization already has its certification hierarchy squared away, then you could be encountering a small issue on your Security Token Service (STS) server, explained below.

Il download di certificati aggiuntivi è un errore comune.Downloading additional certificates is a common misstep.

La causa più comune degli errori dei certificati SSL è una configurazione del server in cui manca l'autorità di certificazione intermedia, il componente che firma i certificati del server con la propria chiave privata. Questo genera un errore di tipo AuthenticationException quando Yammer o Office 365 prova a visualizzare la pagina di accesso.There are a couple of things that could have gone wrong with your SSL certificate(s), but the most common culprit is a server configuration that's missing an intermediate certification authority, the piece that signs your server's certificates with its private key. This triggers an AuthenticationException error when Yammer, or Office 365, tries to display the login page.

Qualcuno potrebbe aver scaricato certificati aggiuntivi dal campo authorityInformationAccess di un certificato SSL, il che impedisce al server di passare l'intera catena di certificati da AD FS. Android non supporta il download di certificati aggiuntivi da questo campo.Someone might have downloaded additional certificates from the authorityInformationAccess field of an SSL certificate, which prevents the server from passing on the entire certificate chain from AD FS. Android doesn't support additional certificate downloads from this field.

Prima di passare alla procedura di risoluzione, ecco come verificare che esista questo problema.Before troubleshooting, here's how you can be sure that this is an issue.

Seguire questi cinque passaggi per verificare se un certificato SSL non dispone dei certificati intermedi necessari:Follow these 5 steps to verify whether you've got an SSL certificate that's missing necessary intermediate certificates:

  1. In un dispositivo non Android passare a https://login.microsoftonline.com.Using a non-Android device, go to https://login.microsoftonline.com.

  2. Accedere con l'account aziendale o dell'istituto di istruzione come di consueto.Log in with your work or school address as you normally would.

  3. Dopo il reindirizzamento, copiare l'URL indicato nella barra degli indirizzi del browser. Questo corrisponde al nome di dominio completo (FQDN) del server del servizio token di sicurezza. Omettere "https://".After you're redirected, copy the URL that's in your browser's address bar. That's your Security Token Service server's fully qualified domain name (FQDN)—omit the "https://".

  4. Inserire il nome di dominio completo nell'URL seguente. Assicurarsi di sostituire solo le lettere FQDN senza aggiungere altri caratteri:Insert your FQDN in the following URL. Make sure that you replace only the letters FQDN without adding any additional characters:

    https://www.ssllabs.com/ssltest/analyze.html?d=FQDN&hideResults=on&latesthttps://www.ssllabs.com/ssltest/analyze.html?d=FQDN&hideResults=on&latest

  5. Copiare, incollare e passare all'URL completato nel passaggio 4.Copy, paste, and go to the URL that you just completed in step 4.

Verrà visualizzato un elenco di certificati SSL. Cercare un certificato con l'etichetta "Extra download" (Download superfluo). Questo errore segnala che l'autenticazione non è riuscita, indicando che AD FS non è riuscito a trasmettere l'intera catena di certificati.You should see a list of SSL certificates. Look for a certificate labeled "extra download." This error signals failed authentication, indicating that AD FS couldn't pass along the entire certificate chain.

Elenco di certificati SSL con errore Extra download

L'autenticazione corretta è contrassegnata dall'etichetta "Sent by server".Successful authentication is marked as "sent by server."

Ecco come correggere un problema di download superfluo.Here's how you fix an extra download.

Seguire questa procedura per configurare il server del servizio token di sicurezza e il server WAP (proxy applicazione Web) e inviare i certificati intermedi mancanti insieme al certificato SSL. Prima di tutto, è necessario esportare il certificato SSL.Follow these steps to configure your Security Token Service (STS) and Web Application Proxy (WAP) servers and send the missing intermediate certificate(s) together with the SSL certificate. First, you'll need to export the SSL certificate.

  1. Eseguire certlm.msc per aprire la console dei certificati. Solo un amministratore o un utente con le autorizzazioni appropriate può gestire i certificati.Run certlm.msc to open the certificates console. Only an administrator or user who has been given the proper permissions can manage certificates.

  2. Nell'albero della console fare clic su Certificati nell'archivio che contiene il certificato da esportare.In the console tree in the store that contains the certificate to export, click certificates.

  3. Nel riquadro dei dettagli fare clic sul certificato da esportare.In the details pane, click the certificate that you need to export.

  4. Nel menu Azione fare clic su Tutte le attività, quindi fare clic su Esporta. Quando viene avviata l'Esportazione guidata certificati, fare clic su Avanti.On the Action menu, click all tasks, and then click export. When the Certificate Export Wizard starts, click next.

  5. Selezionare Sì, esporta la chiave privata e fare clic su Avanti.Select yes, export the private key, and click next.

  6. Selezionare Personal Information Exchange-PKCS #12 (. PFX) e accettare i valori predefiniti per includere tutti i certificati nel percorso di certificazione, se possibile.Select Personal Information Exchange - PKCS #12 (.PFX), and accept the default values to include all certificates in the certification path if possible. Verificare inoltre che le caselle di controllo Esporta tutte le proprietà estese siano selezionate.Also, make sure that the export all extended properties check boxes are selected.

  7. Se necessario, assegnare utenti/gruppi e digitare una password per crittografare la chiave privata da esportare. Digitare di nuovo la stessa password per confermarla e quindi fare clic su Avanti.If required, assign users/groups, and type a password to encrypt the private key that you are exporting. Type the same password again to confirm it, and then click next.

  8. Nella pagina File da esportare passare al percorso in cui si vuole inserire il file esportato e assegnargli un nome.On the File to Export page, browse the location where you want to put the exported file, and give it a name.

  9. Con la stessa console dei certificati (certlm.msc), importare il file *.PFX nell'archivio dei certificati personali del computer.Using the same certificates console (certlm.msc), import the *.PFX file into the computer's personal certificate store.

  10. Infine, se l'organizzazione usa servizi di bilanciamento del carico attivi per distribuire il traffico tra i server, occorre aggiornare, o almeno verificare, gli archivi dei certificati locali anche in questi server.Finally, if your organization uses active load balancers to distribute traffic between servers, these servers should also have their local certificate stores updated (or at least verified).

Se le procedure non consentono di risolvere il problema, vedere i problemi simili indicati di seguito o contattare il supporto di Yammer:If the above steps didn't work for you, look into these similar issues, or contact Yammer Support:

Un certificato esterno che non è ancora validoAn external certificate that is not yet valid

Un certificato esterno scadutoAn external certificate that has expired

Un certificato esterno che non ha una chiave privataAn external certificate that doesn't have a private key

Questi tre problemi sono correlati a Proxy applicazione Web (WAP). Per altre informazioni su WAP, vedere https://technet.microsoft.com/library/dn584113(v=ws.11).aspx .These three issues are related to the Web Application Proxy (WAP). For more information about WAP, go to https://technet.microsoft.com/library/dn584113(v=ws.11).aspx.