Introduzione
In questo documento viene descritto come risolvere i problemi di accesso SSO ai servizi Webex Phone su un'applicazione Webex per iOS.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Webex Control Hub
- Webex App
- Chiamata in Webex (Unified CM)
- Cisco Unified Communications Manager (CUCM)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Webex App versione 43.12
- CUCM versione 14.0.1.10000-20
- IOS versione 17.2.1
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
In questo documento viene descritto come risolvere i problemi di accesso SSO ai servizi Webex Phone su un'applicazione Webex per iOS. Non è possibile accedere ai servizi Phone sull'app Webex in esecuzione su iPhone (iOS), quando Single Sign-On (SSO) è abilitato. L'accesso a Servizi telefonici funziona correttamente se si usa un dispositivo Android, oltre che un sistema Windows. Il problema persiste anche dopo aver reinstallato l'applicazione Webex per dispositivi mobili su iOS.
Mobile Remote Access (MRA) non è coinvolto nel flusso di accesso. Tutti i tentativi di accesso ai servizi telefonici vengono eseguiti sulla rete aziendale. Single Sign On (SSO) è abilitato su Webex e su CUCM.
Quando si passa al menu Phone services nell'app Webex, viene visualizzato l'errore "Phone service is disconnected" (Il servizio telefonico è disconnesso). Facendo clic su Sign In (Accedi) viene visualizzata la schermata Connecting (Connessione in corso) per circa 10-15 secondi, seguita da una pagina vuota. Si è tentato di accedere anche su un altro iPhone, tuttavia, lo stesso risultato è stato osservato. È possibile accedere a CUCM Web GUI su Chrome (utilizzando SSO) dal vostro iPhone.
Flusso di accesso:
Webex app on iPhone (iOS) > Rete aziendale > CUCM
Procedura di risoluzione dei problemi
- Una volta riprodotto il problema, annotare l'ora esatta.
2. Procedere alla raccolta dei log dell'app Webex, incluso il file CED (Calling Environment Data). Le istruzioni sono menzionate qui.
3. Passare a Control Hub > Servizi > Chiamate > Impostazioni client > Impostazioni CM unificate.
Procedere per verificare se l'impostazione Consenti registrazione CM unificata senza certificato attendibile è selezionata nell'hub di controllo.
Consenti registrazione CM unificato senza impostazione del certificato attendibile nell'hub di controllo
I dettagli sono menzionati qui.
4. Se è disattivato, accertarsi di attivarlo, salvare le impostazioni e procedere nuovamente al test.
Analisi log
Quando si esaminano i registri, è possibile visualizzare righe di registro che indicano errori correlati ai certificati, errori relativi a URL protetti non riusciti e un errore che indica che non è possibile stabilire una connessione sicura al server:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
Le righe di log sopra menzionate vengono osservate nei file current_log.txt e uclogin, presenti nei log delle app Webex.
Causa principale
La causa principale del problema è l'errore di convalida del certificato (certificato non considerato attendibile dal client), l'errore SSL e l'impossibilità di stabilire una connessione protetta al server. Si utilizzano certificati Tomcat CUCM firmati dall'Autorità di certificazione (CA) interna (più SAN) e non si utilizzano certificati firmati dall'autorità di certificazione pubblica. I certificati Tomcat su CUCM includono FQDN nel nome.
Soluzione
IOS non supporta i certificati firmati CA interni. È necessario utilizzare una CA radice dell'organizzazione. È inoltre necessario verificare che l'elenco di revoche di certificati (CRL) della CA radice personalizzata sia raggiungibile. Qui sono disponibili ulteriori dettagli.
La ripetizione del certificato Tomcat con CA firmata consente di risolvere il problema. Ora è possibile accedere ai servizi telefonici su iOS Webex App.
Informazioni correlate