Introduction
Ce document décrit le dépannage de l'échec de connexion SSO des services téléphoniques Webex sur l'application Webex pour iOS.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Concentrateur de contrôle Webex
- Application Webex
- Appel dans Webex (Unified CM)
- Gestionnaire de communications unifiées de Cisco (version CUCM)
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Application WebEx version 43.12
- CUCM version 14.0.1.10000-20
- IOS version 17.2.1
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Ce document décrit le dépannage de l'échec de connexion SSO des services téléphoniques Webex sur l'application Webex pour iOS. Vous ne pouvez pas vous connecter aux services téléphoniques sur l'application Webex s'exécutant sur iPhone (iOS), lorsque l'authentification unique (SSO) est activée. La connexion aux services téléphoniques fonctionne correctement lorsque vous utilisez un appareil Android, ainsi que lorsque vous utilisez un système Windows. Le problème persiste même après la réinstallation de l'application Webex mobile sur iOS.
L'accès à distance mobile (MRA) n'est pas impliqué dans le flux de connexion. Toutes les tentatives de connexion aux services téléphoniques sont effectuées sur le réseau d'entreprise. L'authentification unique (SSO) est activée sur Webex ainsi que sur CUCM.
Lorsque vous accédez au menu Services téléphoniques dans l'application Webex, il affiche l'erreur « Le service téléphonique est déconnecté ». Cliquez sur Sign In (Connexion) pour afficher simplement Connecting (Connexion) pendant environ 10 à 15 secondes, suivi d'une page vierge et cela ne se poursuit pas. Tentative est faite pour se connecter sur un autre iPhone ainsi, cependant, le même résultat est observé. Vous pouvez vous connecter à CUCM Web GUI sur Chrome (en utilisant SSO) à partir de votre iPhone.
Flux de connexion :
Application Webex sur iPhone (iOS) > Réseau d'entreprise > CUCM
Étapes de dépannage
- Lorsque le numéro est reproduit, notez l'horodatage exact.
2. Procédez à la collecte des journaux de l'application Webex, y compris le fichier CED (Calling Environment Data). Les instructions sont mentionnées ici.
3. Accédez à Control Hub > Services > Calling > Client Settings > Unified CM Settings.
Vérifiez si le paramètre Allow Unified CM registration without trusted certificate est coché sur Control Hub.
Autoriser l'inscription Unified CM sans paramètre de certificat approuvé sur le Control Hub
Les détails sont mentionnés ici.
4. Si elle est désactivée, assurez-vous de l'activer, enregistrez les paramètres, puis recommencez le test.
Analyse des journaux
Lors de la consultation des journaux, vous pouvez voir les lignes de journal pointant vers les erreurs liées au certificat, la navigation vers les erreurs d'échec d'URL sécurisée et une erreur signalant que la connexion sécurisée au serveur ne peut pas être effectuée :
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
Les lignes de journal ci-dessus sont observées dans les fichiers current_log.txt et uclogin, présents dans les journaux de l'application Webex.
Cause première
La cause principale du problème est l'échec de la validation du certificat (certificat non approuvé par le client), une erreur SSL s'est produite et il est impossible d'établir une connexion sécurisée au serveur. Vous utilisez des certificats Tomcat CUCM (multi SAN) signés par l'autorité de certification (CA) interne et vous n'utilisez pas de certificats signés par une autorité de certification publique. Les certificats Tomcat sur CUCM incluent des noms de domaine complets dans le nom.
Solution
Les certificats signés CA internes ne sont pas pris en charge par iOS. Vous devez utiliser une autorité de certification racine d'entreprise. Vous devez également vous assurer que la liste de révocation de certificats (CRL) de l'autorité de certification racine personnalisée est accessible. Plus de détails sont disponibles ici.
Le rétablissement du certificat Tomcat avec l'autorité de certification signée résout le problème. Vous pouvez maintenant vous connecter aux services téléphoniques sur l'application iOS Webex.
Informations connexes