المقدمة
يوضح هذا المستند أستكشاف أخطاء تسجيل الدخول إلى SSO لخدمات هاتف Webex وإصلاحها على تطبيق Webex لنظام التشغيل iOS.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Webex Control Hub
- تطبيق Webex
- الاتصال عبر Webex (Unified CM)
- برنامج Cisco Unified Communications Manager (CUCM)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- تطبيق Webex الإصدار 43.12
- CUCM الإصدار 14.0.1.1000-20
- IOS الإصدار 17.2.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يوضح هذا المستند أستكشاف أخطاء تسجيل الدخول إلى SSO لخدمات هاتف Webex وإصلاحها على تطبيق Webex لنظام التشغيل iOS. يتعذر تسجيل الدخول إلى خدمات الهاتف على تطبيق Webex الذي يعمل على iPhone (iOS)، عند تمكين تسجيل الدخول الأحادي (SSO). يعمل تسجيل الدخول إلى "خدمات الهاتف" بشكل جيد عند إستخدام جهاز Android، وكذلك أثناء إستخدام نظام Windows. تستمر المشكلة حتى بعد إعادة تثبيت تطبيق Webex للهاتف المحمول على iOS.
لا يتضمن "الوصول عن بعد للجوال" (MRA) تسجيل الدخول. يتم إجراء كافة محاولات تسجيل الدخول إلى الخدمات الهاتفية على شبكة الشركة. تم تمكين تسجيل الدخول الأحادي (SSO) على Webex وكذلك على CUCM.
عندما تنتقل إلى قائمة خدمات الهاتف في تطبيق Webex، فإنها تظهر خطأ "تم قطع اتصال خدمة الهاتف". يؤدي النقر فوق تسجيل الدخول إلى إظهار الاتصال لمدة تتراوح بين 10 و 15 ثانية تقريبا، متبوعا بصفحة فارغة ولا يتم المتابعة أكثر من ذلك. تتم محاولة تسجيل الدخول إلى iPhone آخر أيضا، ومع ذلك، يتم ملاحظة نفس النتيجة. يمكنك تسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة ب CUCM على Chrome (باستخدام SSO) من iPhone.
تسجيل الدخول التدفق:
تطبيق Webex على iPhone (iOS) > شبكة الشركة > CUCM
خطوات أستكشاف الأخطاء وإصلاحها
- عندما تستنسخ المشكلة، لاحظ الطابع الزمني الدقيق.
2. انتقل إلى جمع سجلات تطبيق Webex، بما في ذلك ملف بيانات بيئة الاتصال (CED) أيضا. وقد ذكرت التعليمات هنا.
3. انتقل إلى Control Hub (لوحة التحكم) > Services (الخدمات) > Call (الاتصال) > إعدادات العميل > إعدادات CM الموحدة.
قم بالمتابعة للتحقق إذا كان الإعداد يسمح بتسجيل CM الموحد بدون شهادة موثوق بها محددا في "محور التحكم".
السماح بتسجيل CM الموحد بدون إعداد شهادة موثوق بها على Control Hub
تذكر التفاصيل هنا.
4. إذا تم التبديل بينها، تأكد من تشغيلها، احفظ الإعدادات وتابع لإجراء الاختبار مرة أخرى.
تحليل السجلات
عند مراجعة السجلات، يمكنك رؤية أسطر السجل التي تشير إلى الأخطاء المتعلقة بالشهادات، والتنقل إلى أخطاء URL الآمنة التي فشلت، وخطأ يشير إلى عدم إمكانية إجراء الاتصال الآمن بالخادم:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
تتم ملاحظة أسطر السجل المذكورة أعلاه في ملفات current_log.txt و uclogin، الموجودة ضمن سجلات تطبيق Webex.
سبب جذري
السبب الجذري وراء المشكلة هو فشل التحقق من صحة الشهادة (الشهادة غير موثوق بها من قبل العميل) وأيضا حدث خطأ SSL ويتعذر إجراء اتصال آمن بالخادم. أنت تستخدم شهادات CUCM Tomcat (SAN متعدد) موقعة من المرجع المصدق الداخلي (CA) ولا تستخدم الشهادات العامة الموقعة من CA. تتضمن شهادات Tomcat على CUCM FQDNs في الإسم.
الحل
الشهادات الداخلية الموقعة من المرجع المصدق غير معتمدة من قبل نظام التشغيل iOS. من المطلوب إستخدام المرجع المصدق الجذر للمؤسسة. تحتاج أيضا إلى التأكد من إمكانية الوصول إلى قائمة إبطال الشهادة (CRL) الخاصة ب CA الجذر المخصص. تم العثور على المزيد من التفاصيل هنا.
إعادة عمل شهادة Tomcat مع CA موقع، يحل الإصدار. يمكنك الآن تسجيل الدخول إلى خدمات الهاتف على تطبيق Webex بنظام التشغيل iOS.
معلومات ذات صلة