はじめに
このドキュメントでは、iOS用WebexアプリケーションでWebex Phone Services SSOログインが失敗する問題のトラブルシューティングについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Webex Control Hub
- Webex アプリ
- Webex(Unified CM)での通話
- Cisco Unified Communications Manager(CUCM)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Webexアプリケーションバージョン43.12
- CUCM バージョン 14.0.1.10000-20
- IOSバージョン17.2.1
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントでは、iOS用WebexアプリケーションでWebex Phone Services SSOログインが失敗する問題のトラブルシューティングについて説明します。シングルサインオン(SSO)が有効になっていると、iPhone(iOS)で実行されているWebexアプリの電話サービスにログインできません。電話サービスのログインは、Androidデバイスを使用している場合でも、Windowsシステムを使用している場合でも正常に機能します。 iOSにモバイルWebExアプリケーションを再インストールした後でも問題が解決しない。
モバイルリモートアクセス(MRA)は、ログインフローには含まれません。 電話サービスへのログイン試行はすべて、企業ネットワーク上で実行されます。 シングルサインオン(SSO)は、WebexおよびCUCMで有効です。
Webexアプリで電話サービスメニューに移動すると、「電話サービスが切断されています」というエラーが表示されます。 Sign Inをクリックすると、Connectingが10 ~ 15秒間表示され、その後に空白のページが続きますが、それ以上は進みません。別のiPhoneにもログインしようとしますが、同じ結果が表示されます。iPhoneからChrome上のCUCM Web GUIに(SSOを使用して)ログインできます。
ログインフロー:
iPhone(iOS)上のWebExアプリ>企業ネットワーク> CUCM
トラブルシューティングの手順
- 問題が再現されたら、正確なタイムスタンプをメモします。
2. 通話環境データ(CED)ファイルを含むWebexアプリケーションログの収集に進みます。手順については、ここを参照してください。
3.Control Hub > Services > Calling > Client Settings > Unified CM Settingsの順に移動します。
Control Hubで、Allow Unified CM registration without trusted certificateの設定がオンになっているかどうかを検証します。
Control Hubでの信頼できる証明書の設定を使用しないUnified CMの登録の許可
詳細については、ここを参照してください。
4.offになっている場合は、必ずonに切り替え、設定を保存してから再度テストを行ってください。
ログ分析
ログを確認すると、証明書関連のエラー、セキュアURL失敗エラーへのナビゲーション、およびサーバへのセキュア接続を確立できないことを示すエラーを示すログ行が表示されます。
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
上記のログ行は、Webexアプリケーションログに含まれるcurrent_log.txtファイルとucloginファイルで確認できます。
根本原因
この問題の根本的な原因は、証明書の検証に失敗したことと(クライアントによって信頼されていない証明書)、SSLエラーが発生したことであり、サーバへのセキュアな接続を確立できません。内部の認証局(CA)署名付きCUCM Tomcat証明書(マルチSAN)を使用しており、パブリックCA署名付き証明書を使用していない。CUCMのtomcat証明書の名前にはFQDNが含まれています。
解決方法
内部CA署名付き証明書は、iOSではサポートされていません。エンタープライズルートCAを使用する必要があります。また、カスタムルートCAの証明書失効リスト(CRL)が到達可能であることも確認する必要があります。詳細については、ここを参照してください。
CA署名付きのTomcat証明書を再度実行すると、問題が解決します。これで、iOS Webexアプリの電話サービスにログインできるようになりました。
関連情報