Introducción
Este documento describe la solución de problemas de Webex Phone Services SSO Login Failure en la aplicación Webex para iOS.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Concentrador de control Webex
- Aplicación Webex
- Llamadas en Webex (Unified CM)
- Cisco Unified Communications Manager (CUCM)
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Webex App versión 43.12
- CUCM, versión 14.0.1.10000-20
- IOS versión 17.2.1
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
Este documento describe la solución de problemas de Webex Phone Services SSO Login Failure en la aplicación Webex para iOS. No puede iniciar sesión en los servicios del teléfono de la aplicación Webex que se ejecuta en iPhone (iOS) cuando el inicio de sesión único (SSO) está habilitado. El inicio de sesión de Phone Services funciona correctamente cuando se usa un dispositivo Android, así como cuando se usa un sistema Windows. El problema persiste incluso después de volver a instalar la aplicación Webex móvil en iOS.
El acceso remoto móvil (MRA) no está implicado en el flujo de inicio de sesión. Todos los intentos de inicio de sesión en los servicios del teléfono se realizan en la red corporativa. El inicio de sesión único (SSO) está habilitado en Webex y en CUCM.
Cuando navega al menú Phone services en la aplicación Webex, muestra el error "Phone service is disconnect" (El servicio telefónico está desconectado). Al hacer clic en Iniciar sesión solo se muestra Conectando durante unos 10-15 segundos, seguido de una página en blanco y no continúa. Se intenta iniciar sesión en otro iPhone también, sin embargo, se observa el mismo resultado. Puede iniciar sesión en la GUI web de CUCM en Chrome (mediante SSO) desde el iPhone.
Flujo de conexión:
Aplicación Webex en iPhone (iOS) > Red corporativa > CUCM
Pasos para la resolución de problemas
- Cuando se reproduzca el problema, anote la marca de tiempo exacta.
2. Proceda a recopilar los registros de la aplicación Webex, incluido el archivo Calling Environment Data (CED). Las instrucciones se mencionan aquí.
3. Vaya a Concentrador de control > Servicios > Llamadas > Configuración del cliente > Configuración de Unified CM.
Continúe con la validación si la configuración Permitir el registro de Unified CM sin certificado de confianza está activada en el concentrador de control.
Permitir registro de Unified CM sin configuración de certificado de confianza en el concentrador de control
Los detalles se mencionan aquí.
4. Si está desactivado, asegúrese de activarlo, guarde la configuración y proceda a realizar una prueba de nuevo.
Análisis de registros
Al revisar los registros, puede ver líneas de registro que apuntan a errores relacionados con certificados, errores de navegación a URL segura y un error que indica que no se puede establecer una conexión segura con el servidor:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
Las líneas de registro anteriores se observan en los archivos current_log.txt y uclogin, presentes en los registros de la aplicación Webex.
Causa raíz
La causa raíz del problema es el error de validación del certificado (el cliente no confía en el certificado) y también se ha producido un error SSL y no se puede establecer una conexión segura con el servidor. Está utilizando certificados de CUCM Tomcat firmados por la autoridad de certificación (CA) interna (multi SAN) y no está utilizando certificados públicos firmados por CA. Los certificados de Tomcat en CUCM incluyen FQDN en el nombre.
Solución
iOS no admite certificados firmados de CA interna. Es obligatorio que utilice una CA raíz de empresa. También debe asegurarse de que la lista de revocación de certificados (CRL) de la entidad emisora de certificados raíz personalizada es accesible. Encontrará más información aquí.
Rehacer el certificado de Tomcat con CA firmada resuelve el problema. Ahora puede iniciar sesión en los servicios del teléfono en la aplicación iOS Webex.
Información Relacionada