Dépannage de l'échec de connexion SSO des services téléphoniques sur l'application iOS Webex

Options de téléchargement

  • PDF     (333.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:16 juin 2025
ID du document:223101

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le dépannage de l'échec de connexion SSO des services téléphoniques Webex sur l'application Webex pour iOS.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Concentrateur de contrôle Webex
    • Application Webex
    • Appel dans Webex (Unified CM)
    • Gestionnaire de communications unifiées de Cisco (version CUCM)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Application WebEx version 43.12
    • CUCM version 14.0.1.10000-20
    • IOS version 17.2.1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Ce document décrit le dépannage de l'échec de connexion SSO des services téléphoniques Webex sur l'application Webex pour iOS. Vous ne pouvez pas vous connecter aux services téléphoniques sur l'application Webex s'exécutant sur iPhone (iOS), lorsque l'authentification unique (SSO) est activée. La connexion aux services téléphoniques fonctionne correctement lorsque vous utilisez un appareil Android, ainsi que lorsque vous utilisez un système Windows. Le problème persiste même après la réinstallation de l'application Webex mobile sur iOS. 

    L'accès à distance mobile (MRA) n'est pas impliqué dans le flux de connexion. Toutes les tentatives de connexion aux services téléphoniques sont effectuées sur le réseau d'entreprise. L'authentification unique (SSO) est activée sur Webex ainsi que sur CUCM. 

    Lorsque vous accédez au menu Services téléphoniques dans l'application Webex, il affiche l'erreur « Le service téléphonique est déconnecté ». Cliquez sur Sign In (Connexion) pour afficher simplement Connecting (Connexion) pendant environ 10 à 15 secondes, suivi d'une page vierge et cela ne se poursuit pas. Tentative est faite pour se connecter sur un autre iPhone ainsi, cependant, le même résultat est observé. Vous pouvez vous connecter à CUCM Web GUI sur Chrome (en utilisant SSO) à partir de votre iPhone.

    Flux de connexion :

    Application Webex sur iPhone (iOS) > Réseau d'entreprise > CUCM

    Étapes de dépannage

    1. Lorsque le numéro est reproduit, notez l'horodatage exact.

    2. Procédez à la collecte des journaux de l'application Webex, y compris le fichier CED (Calling Environment Data). Les instructions sont mentionnées ici.

    3. Accédez à Control Hub > Services > Calling > Client Settings > Unified CM Settings.

    Vérifiez si le paramètre Allow Unified CM registration without trusted certificate est coché sur Control Hub.

    Allow Unified CM Registration Without Trusted Certificate Setting on Control HubAutoriser l'inscription Unified CM sans paramètre de certificat approuvé sur le Control Hub

    Les détails sont mentionnés ici.

    4. Si elle est désactivée, assurez-vous de l'activer, enregistrez les paramètres, puis recommencez le test.

    Analyse des journaux

    Lors de la consultation des journaux, vous pouvez voir les lignes de journal pointant vers les erreurs liées au certificat, la navigation vers les erreurs d'échec d'URL sécurisée et une erreur signalant que la connexion sécurisée au serveur ne peut pas être effectuée :

    2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

    2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

    2024-02-01 05:48:33,461 INFO  [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]

    2024-02-01 05:48:33,480 INFO  [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET

    2024-02-01T05:48:33.551Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

    2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

    2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

    2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished

    2024-02-01T05:49:04.711Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

    Les lignes de journal ci-dessus sont observées dans les fichiers current_log.txt et uclogin, présents dans les journaux de l'application Webex.

    Cause première

    La cause principale du problème est l'échec de la validation du certificat (certificat non approuvé par le client), une erreur SSL s'est produite et il est impossible d'établir une connexion sécurisée au serveur. Vous utilisez des certificats Tomcat CUCM (multi SAN) signés par l'autorité de certification (CA) interne et vous n'utilisez pas de certificats signés par une autorité de certification publique. Les certificats Tomcat sur CUCM incluent des noms de domaine complets dans le nom.

    Solution

    Les certificats signés CA internes ne sont pas pris en charge par iOS. Vous devez utiliser une autorité de certification racine d'entreprise. Vous devez également vous assurer que la liste de révocation de certificats (CRL) de l'autorité de certification racine personnalisée est accessible. Plus de détails sont disponibles ici.

    Le rétablissement du certificat Tomcat avec l'autorité de certification signée résout le problème. Vous pouvez maintenant vous connecter aux services téléphoniques sur l'application iOS Webex.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    16-Jun-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jagatbir Singh Jaijee
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits