Problemen oplossen met inloggen bij SSO-services op de iOS Webex-app

Downloadopties

PDF (334.5 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (160.7 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (126.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:16 juni 2025

Document-id:223101

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Achtergrondinformatie

Stappen voor probleemoplossing

Logs-analyse

Hoofdoorzaak

Oplossing

Gerelateerde informatie

Inleiding

Dit document beschrijft het oplossen van problemen met de SSO-aanmeldingsfout van Webex Phone Services op de Webex-toepassing voor iOS.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Webex-besturingshub
Webex-app
Bellen in Webex (Unified CM)
Cisco Unified Communications Manager (CUCM)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Webex App versie 43.12
CUCM-versie 14.0.1.10000-20
IOS versie 17.2.1

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Dit document beschrijft het oplossen van problemen met de SSO-aanmeldingsfout van Webex Phone Services op de Webex-toepassing voor iOS. U kunt zich niet aanmelden bij telefoonservices in de Webex-app die op iPhone (iOS) wordt uitgevoerd wanneer Single Sign On (SSO) is ingeschakeld. Inloggen bij Phone Services werkt prima bij het gebruik van een Android-apparaat, evenals tijdens het gebruik van een Windows-systeem. Het probleem blijft bestaan, zelfs na het opnieuw installeren van de mobiele Webex-applicatie op iOS.

Mobile Remote Access (MRA) is niet betrokken bij de aanmeldingsstroom. Alle pogingen om in te loggen op telefoondiensten worden gedaan op het bedrijfsnetwerk. Single Sign On (SSO) is ingeschakeld op Webex en op de CUCM.

Wanneer u naar het menu Telefoonservices navigeert in de Webex-app, wordt de fout "Telefoonservice is verbroken" weergegeven. Als u op Inloggen klikt, wordt Verbinding weergegeven gedurende ongeveer 10-15 seconden, gevolgd door een lege pagina en wordt niet verder gegaan. Er wordt geprobeerd om ook op een andere iPhone in te loggen, maar hetzelfde resultaat wordt waargenomen. U kunt inloggen op CUCM Web GUI in Chrome (met behulp van SSO) vanaf uw iPhone.

Inlogstroom:

Webex app op iPhone (iOS) > Bedrijfsnetwerk > CUCM

Stappen voor probleemoplossing

Wanneer het probleem wordt gereproduceerd, noteert u de exacte tijdstempel.

2. Ga verder met het verzamelen van de logboeken van de Webex-app, inclusief het CED-bestand (Calling Environment Data). De instructies worden hier genoemd.

3. Navigeer naar Control Hub > Services > Bellen > Clientinstellingen > Unified CM Settings.

Ga verder met valideren als de instelling Unified CM-registratie toestaan zonder vertrouwd certificaat is ingeschakeld op Control Hub.

Allow Unified CM Registration Without Trusted Certificate Setting on Control Hub Unified CM-registratie toestaan zonder Trusted Certificate-instelling op Control Hub

Details worden hier genoemd.

4. Als het is uitgeschakeld, zorg ervoor dat u het inschakelt, sla de instellingen op en ga verder met het opnieuw uitvoeren van een test.

Logs-analyse

Bij het bekijken van de logs kunt u logregels zien die verwijzen naar fouten met betrekking tot certificaten, navigatie om URL-fouten te beveiligen en een fout die erop wijst dat er geen veilige verbinding met de server kan worden gemaakt:

2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

2024-02-01 05:48:33,461 INFO  [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]

2024-02-01 05:48:33,480 INFO  [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET

2024-02-01T05:48:33.551Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished

2024-02-01T05:49:04.711Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

De bovenstaande logregels worden geobserveerd in de huidige_log.txt- en uclogin-bestanden, die aanwezig zijn in de Webex-app-logs.

Hoofdoorzaak

De hoofdoorzaak van het probleem is de fout in de certificaatvalidatie (certificaat niet vertrouwd door de client) en er is ook een SSL-fout opgetreden en er kan geen beveiligde verbinding met de server worden gemaakt. U gebruikt interne certificaten die door de certificeringsinstantie (CA) zijn ondertekend CUCM Tomcat-certificaten (multi SAN) en geen openbare certificaten die door de certificeringsinstantie zijn ondertekend. Tomcat-certificaten op CUCM bevatten FQDN's in de naam.

Oplossing

Interne CA-ondertekende certificaten worden niet ondersteund door iOS. Het is noodzakelijk dat u een enterprise root CA gebruikt. U moet er ook voor zorgen dat de Certificate Revocation List (CRL) van de aangepaste hoofdmap-CA bereikbaar is. Meer details zijn hier te vinden.

Het opnieuw doen van het Tomcat-certificaat met CA-ondertekening lost het probleem op. Je kunt nu inloggen op de telefoonservices in de iOS Webex-app.