Resolución de problemas de falla de inicio de sesión SSO de servicios telefónicos en la aplicación iOS Webex

Opciones de descarga

  • PDF     (334.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:16 de junio de 2025
ID del documento:223101

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la solución de problemas de Webex Phone Services SSO Login Failure en la aplicación Webex para iOS.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Concentrador de control Webex
    • Aplicación Webex
    • Llamadas en Webex (Unified CM)
    • Cisco Unified Communications Manager (CUCM)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Webex App versión 43.12
    • CUCM, versión 14.0.1.10000-20
    • IOS versión 17.2.1

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Este documento describe la solución de problemas de Webex Phone Services SSO Login Failure en la aplicación Webex para iOS. No puede iniciar sesión en los servicios del teléfono de la aplicación Webex que se ejecuta en iPhone (iOS) cuando el inicio de sesión único (SSO) está habilitado. El inicio de sesión de Phone Services funciona correctamente cuando se usa un dispositivo Android, así como cuando se usa un sistema Windows. El problema persiste incluso después de volver a instalar la aplicación Webex móvil en iOS. 

    El acceso remoto móvil (MRA) no está implicado en el flujo de inicio de sesión. Todos los intentos de inicio de sesión en los servicios del teléfono se realizan en la red corporativa. El inicio de sesión único (SSO) está habilitado en Webex y en CUCM. 

    Cuando navega al menú Phone services en la aplicación Webex, muestra el error "Phone service is disconnect" (El servicio telefónico está desconectado). Al hacer clic en Iniciar sesión solo se muestra Conectando durante unos 10-15 segundos, seguido de una página en blanco y no continúa. Se intenta iniciar sesión en otro iPhone también, sin embargo, se observa el mismo resultado. Puede iniciar sesión en la GUI web de CUCM en Chrome (mediante SSO) desde el iPhone.

    Flujo de conexión:

    Aplicación Webex en iPhone (iOS) > Red corporativa > CUCM

    Pasos para la resolución de problemas

    1. Cuando se reproduzca el problema, anote la marca de tiempo exacta.

    2. Proceda a recopilar los registros de la aplicación Webex, incluido el archivo Calling Environment Data (CED). Las instrucciones se mencionan aquí.

    3. Vaya a Concentrador de control > Servicios > Llamadas > Configuración del cliente > Configuración de Unified CM.

    Continúe con la validación si la configuración Permitir el registro de Unified CM sin certificado de confianza está activada en el concentrador de control.

    Allow Unified CM Registration Without Trusted Certificate Setting on Control HubPermitir registro de Unified CM sin configuración de certificado de confianza en el concentrador de control

    Los detalles se mencionan aquí.

    4. Si está desactivado, asegúrese de activarlo, guarde la configuración y proceda a realizar una prueba de nuevo.

    Análisis de registros

    Al revisar los registros, puede ver líneas de registro que apuntan a errores relacionados con certificados, errores de navegación a URL segura y un error que indica que no se puede establecer una conexión segura con el servidor:

    2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

    2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

    2024-02-01 05:48:33,461 INFO  [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]

    2024-02-01 05:48:33,480 INFO  [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET

    2024-02-01T05:48:33.551Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

    2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

    2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

    2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished

    2024-02-01T05:49:04.711Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

    Las líneas de registro anteriores se observan en los archivos current_log.txt y uclogin, presentes en los registros de la aplicación Webex.

    Causa raíz

    La causa raíz del problema es el error de validación del certificado (el cliente no confía en el certificado) y también se ha producido un error SSL y no se puede establecer una conexión segura con el servidor. Está utilizando certificados de CUCM Tomcat firmados por la autoridad de certificación (CA) interna (multi SAN) y no está utilizando certificados públicos firmados por CA. Los certificados de Tomcat en CUCM incluyen FQDN en el nombre.

    Solución

    iOS no admite certificados firmados de CA interna. Es obligatorio que utilice una CA raíz de empresa. También debe asegurarse de que la lista de revocación de certificados (CRL) de la entidad emisora de certificados raíz personalizada es accesible. Encontrará más información aquí.

    Rehacer el certificado de Tomcat con CA firmada resuelve el problema. Ahora puede iniciar sesión en los servicios del teléfono en la aplicación iOS Webex.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    16-Jun-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jagatbir Singh Jaijee
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos