소개
이 문서에서는 iOS용 Webex 애플리케이션에서 Webex Phone Services SSO 로그인 실패 문제를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Webex Control Hub
- Webex 앱
- Webex(Unified CM)에서 통화
- CUCM(Cisco Unified Communications Manager)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Webex App 버전 43.12
- CUCM 버전 14.0.1.10000-20
- IOS 버전 17.2.1
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서에서는 iOS용 Webex 애플리케이션에서 Webex Phone Services SSO 로그인 실패 문제를 해결하는 방법에 대해 설명합니다. SSO(Single Sign On)가 활성화된 경우 iOS(iPhone)에서 실행 중인 Webex 앱의 전화 서비스에 로그인할 수 없습니다. Windows 시스템을 사용하는 동안뿐만 아니라 Android 장치를 사용할 때에도 전화 서비스 로그인이 정상적으로 작동합니다. iOS에서 모바일 Webex 응용 프로그램을 다시 설치한 후에도 문제가 지속됩니다.
MRA(Mobile Remote Access)가 로그인 흐름에 관여하지 않습니다. 회사 네트워크에서 전화 서비스에 로그인하려는 모든 시도가 이루어지고 있습니다. Webex와 CUCM에서 SSO(Single Sign On)가 활성화되어 있습니다.
Webex 앱에서 Phone services 메뉴로 이동하면 "Phone service is disconnected(전화 서비스 연결이 끊어졌습니다)" 오류가 표시됩니다. Sign In(로그인)을 클릭하면 Connecting for about 10-15 seconds(약 10-15초 동안 연결), 빈 페이지가 표시되며 더 이상 진행되지 않습니다. 다른 iPhone에서도 로그인을 시도하지만 동일한 결과가 관찰됩니다. iPhone에서 SSO를 사용하여 Chrome의 CUCM 웹 GUI에 로그인할 수 있습니다.
로그인 흐름:
iPhone(iOS)의 Webex 앱 > 기업 네트워크 > CUCM
문제 해결 단계
- 문제가 재현되면 정확한 타임스탬프를 기록하십시오.
2. CED(Calling Environment Data) 파일을 비롯한 Webex 앱 로그를 수집합니다. 지침은 여기에 나와 있습니다.
3. Control Hub > Services > Calling > Client Settings > Unified CM Settings로 이동합니다.
신뢰할 수 있는 인증서 없이 Unified CM 등록 허용 설정이 제어 허브에서 선택되어 있는지 확인합니다.
Control Hub에서 신뢰할 수 있는 인증서 설정 없이 Unified CM 등록 허용
자세한 내용은 여기에 나와 있습니다.
4. 설정이 해제되어 있으면 설정을 해제한 후 설정을 저장하고 다시 테스트합니다.
로그 분석
로그를 검토할 때 인증서 관련 오류를 가리키는 로그 줄, 보안 URL로 탐색 실패 오류, 서버에 대한 보안 연결을 수행할 수 없음을 가리키는 오류 등을 볼 수 있습니다.
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
위의 로그 줄은 current_log.txt 및 uclogin 파일에서 관찰되며, 이는 Webex 앱 로그 내에 존재합니다.
근본 원인
이 문제의 근본 원인은 인증서 유효성 검사 실패(클라이언트에서 신뢰할 수 없는 인증서)이며 SSL 오류가 발생하여 서버에 대한 보안 연결을 설정할 수 없기 때문입니다. 내부 CA(Certificate Authority) 서명 CUCM Tomcat 인증서(다중 SAN)를 사용하고 있으며 공용 CA 서명 인증서는 사용하지 않습니다. CUCM의 Tomcat 인증서는 이름에 FQDN을 포함합니다.
솔루션
내부 CA 서명 인증서는 iOS에서 지원되지 않습니다. 엔터프라이즈 루트 CA를 사용해야 합니다. 또한 사용자 지정 루트 CA의 CRL(Certificate Revocation List)에 연결할 수 있는지 확인해야 합니다. 자세한 내용은 여기를 참조하십시오.
CA 서명이 있는 Tomcat 인증서를 다시 실행하면 문제가 해결됩니다. 이제 iOS Webex 앱에서 전화 서비스에 로그인할 수 있습니다.
관련 정보