Inleiding
Dit document beschrijft het oplossen van problemen met de SSO-aanmeldingsfout van Webex Phone Services op de Webex-toepassing voor iOS.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Webex-besturingshub
- Webex-app
- Bellen in Webex (Unified CM)
- Cisco Unified Communications Manager (CUCM)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Webex App versie 43.12
- CUCM-versie 14.0.1.10000-20
- IOS versie 17.2.1
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.
Achtergrondinformatie
Dit document beschrijft het oplossen van problemen met de SSO-aanmeldingsfout van Webex Phone Services op de Webex-toepassing voor iOS. U kunt zich niet aanmelden bij telefoonservices in de Webex-app die op iPhone (iOS) wordt uitgevoerd wanneer Single Sign On (SSO) is ingeschakeld. Inloggen bij Phone Services werkt prima bij het gebruik van een Android-apparaat, evenals tijdens het gebruik van een Windows-systeem. Het probleem blijft bestaan, zelfs na het opnieuw installeren van de mobiele Webex-applicatie op iOS.
Mobile Remote Access (MRA) is niet betrokken bij de aanmeldingsstroom. Alle pogingen om in te loggen op telefoondiensten worden gedaan op het bedrijfsnetwerk. Single Sign On (SSO) is ingeschakeld op Webex en op de CUCM.
Wanneer u naar het menu Telefoonservices navigeert in de Webex-app, wordt de fout "Telefoonservice is verbroken" weergegeven. Als u op Inloggen klikt, wordt Verbinding weergegeven gedurende ongeveer 10-15 seconden, gevolgd door een lege pagina en wordt niet verder gegaan. Er wordt geprobeerd om ook op een andere iPhone in te loggen, maar hetzelfde resultaat wordt waargenomen. U kunt inloggen op CUCM Web GUI in Chrome (met behulp van SSO) vanaf uw iPhone.
Inlogstroom:
Webex app op iPhone (iOS) > Bedrijfsnetwerk > CUCM
Stappen voor probleemoplossing
- Wanneer het probleem wordt gereproduceerd, noteert u de exacte tijdstempel.
2. Ga verder met het verzamelen van de logboeken van de Webex-app, inclusief het CED-bestand (Calling Environment Data). De instructies worden hier genoemd.
3. Navigeer naar Control Hub > Services > Bellen > Clientinstellingen > Unified CM Settings.
Ga verder met valideren als de instelling Unified CM-registratie toestaan zonder vertrouwd certificaat is ingeschakeld op Control Hub.
Unified CM-registratie toestaan zonder Trusted Certificate-instelling op Control Hub
Details worden hier genoemd.
4. Als het is uitgeschakeld, zorg ervoor dat u het inschakelt, sla de instellingen op en ga verder met het opnieuw uitvoeren van een test.
Logs-analyse
Bij het bekijken van de logs kunt u logregels zien die verwijzen naar fouten met betrekking tot certificaten, navigatie om URL-fouten te beveiligen en een fout die erop wijst dat er geen veilige verbinding met de server kan worden gemaakt:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
De bovenstaande logregels worden geobserveerd in de huidige_log.txt- en uclogin-bestanden, die aanwezig zijn in de Webex-app-logs.
Hoofdoorzaak
De hoofdoorzaak van het probleem is de fout in de certificaatvalidatie (certificaat niet vertrouwd door de client) en er is ook een SSL-fout opgetreden en er kan geen beveiligde verbinding met de server worden gemaakt. U gebruikt interne certificaten die door de certificeringsinstantie (CA) zijn ondertekend CUCM Tomcat-certificaten (multi SAN) en geen openbare certificaten die door de certificeringsinstantie zijn ondertekend. Tomcat-certificaten op CUCM bevatten FQDN's in de naam.
Oplossing
Interne CA-ondertekende certificaten worden niet ondersteund door iOS. Het is noodzakelijk dat u een enterprise root CA gebruikt. U moet er ook voor zorgen dat de Certificate Revocation List (CRL) van de aangepaste hoofdmap-CA bereikbaar is. Meer details zijn hier te vinden.
Het opnieuw doen van het Tomcat-certificaat met CA-ondertekening lost het probleem op. Je kunt nu inloggen op de telefoonservices in de iOS Webex-app.
Gerelateerde informatie