Risoluzione dei problemi di accesso SSO ai servizi telefonici sull'app iOS Webex

Opzioni per il download

PDF (333.3 KB)
Visualizza con Adobe Reader su diversi dispositivi

Aggiornato:16 giugno 2025

ID documento:223101

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Procedura di risoluzione dei problemi

Analisi log

Causa principale

Soluzione

Informazioni correlate

Introduzione

In questo documento viene descritto come risolvere i problemi di accesso SSO ai servizi Webex Phone su un'applicazione Webex per iOS.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Webex Control Hub
Webex App
Chiamata in Webex (Unified CM)
Cisco Unified Communications Manager (CUCM)

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Webex App versione 43.12
CUCM versione 14.0.1.10000-20
IOS versione 17.2.1

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

In questo documento viene descritto come risolvere i problemi di accesso SSO ai servizi Webex Phone su un'applicazione Webex per iOS. Non è possibile accedere ai servizi Phone sull'app Webex in esecuzione su iPhone (iOS), quando Single Sign-On (SSO) è abilitato. L'accesso a Servizi telefonici funziona correttamente se si usa un dispositivo Android, oltre che un sistema Windows. Il problema persiste anche dopo aver reinstallato l'applicazione Webex per dispositivi mobili su iOS.

Mobile Remote Access (MRA) non è coinvolto nel flusso di accesso. Tutti i tentativi di accesso ai servizi telefonici vengono eseguiti sulla rete aziendale. Single Sign On (SSO) è abilitato su Webex e su CUCM.

Quando si passa al menu Phone services nell'app Webex, viene visualizzato l'errore "Phone service is disconnected" (Il servizio telefonico è disconnesso). Facendo clic su Sign In (Accedi) viene visualizzata la schermata Connecting (Connessione in corso) per circa 10-15 secondi, seguita da una pagina vuota. Si è tentato di accedere anche su un altro iPhone, tuttavia, lo stesso risultato è stato osservato. È possibile accedere a CUCM Web GUI su Chrome (utilizzando SSO) dal vostro iPhone.

Flusso di accesso:

Webex app on iPhone (iOS) > Rete aziendale > CUCM

Procedura di risoluzione dei problemi

Una volta riprodotto il problema, annotare l'ora esatta.

2. Procedere alla raccolta dei log dell'app Webex, incluso il file CED (Calling Environment Data). Le istruzioni sono menzionate qui.

3. Passare a Control Hub > Servizi > Chiamate > Impostazioni client > Impostazioni CM unificate.

Procedere per verificare se l'impostazione Consenti registrazione CM unificata senza certificato attendibile è selezionata nell'hub di controllo.

Allow Unified CM Registration Without Trusted Certificate Setting on Control Hub Consenti registrazione CM unificato senza impostazione del certificato attendibile nell'hub di controllo

I dettagli sono menzionati qui.

4. Se è disattivato, accertarsi di attivarlo, salvare le impostazioni e procedere nuovamente al test.

Analisi log

Quando si esaminano i registri, è possibile visualizzare righe di registro che indicano errori correlati ai certificati, errori relativi a URL protetti non riusciti e un errore che indica che non è possibile stabilire una connessione sicura al server:

2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

2024-02-01 05:48:33,461 INFO  [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]

2024-02-01 05:48:33,480 INFO  [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET

2024-02-01T05:48:33.551Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished

2024-02-01T05:49:04.711Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

Le righe di log sopra menzionate vengono osservate nei file current_log.txt e uclogin, presenti nei log delle app Webex.

Causa principale

La causa principale del problema è l'errore di convalida del certificato (certificato non considerato attendibile dal client), l'errore SSL e l'impossibilità di stabilire una connessione protetta al server. Si utilizzano certificati Tomcat CUCM firmati dall'Autorità di certificazione (CA) interna (più SAN) e non si utilizzano certificati firmati dall'autorità di certificazione pubblica. I certificati Tomcat su CUCM includono FQDN nel nome.

Soluzione

IOS non supporta i certificati firmati CA interni. È necessario utilizzare una CA radice dell'organizzazione. È inoltre necessario verificare che l'elenco di revoche di certificati (CRL) della CA radice personalizzata sia raggiungibile. Qui sono disponibili ulteriori dettagli.

La ripetizione del certificato Tomcat con CA firmata consente di risolvere il problema. Ora è possibile accedere ai servizi telefonici su iOS Webex App.