Introdução
Este documento descreve a solução de problemas de falha de login de SSO de serviços de telefone Webex no aplicativo Webex para iOS.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Webex Control Hub
- Aplicativo Webex
- Como chamar no Webex (Unified CM)
- Cisco Unified Communications Manager (CUCM)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Webex App versão 43.12
- CUCM versão 14.0.1.10000-20
- IOS versão 17.2.1
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Este documento descreve a solução de problemas de falha de login de SSO de serviços de telefone Webex no aplicativo Webex para iOS. Não é possível fazer logon nos serviços de telefone no aplicativo Webex executado no iPhone (iOS) quando o Logon Único (SSO) está habilitado. O logon dos Serviços de Telefone funciona bem ao usar um dispositivo Android, bem como ao usar um sistema Windows. O problema persiste mesmo após a reinstalação do aplicativo móvel Webex no iOS.
O Acesso Remoto Móvel (MRA) não está envolvido no fluxo de logon. Todas as tentativas de logon nos serviços telefônicos estão sendo feitas na rede corporativa. O Logon Único (SSO) está habilitado no Webex e no CUCM.
Quando você navega para o menu Serviços de telefone no aplicativo Webex, ele mostra o erro "O serviço de telefone está desconectado". Clicar em Sign In mostra apenas Connecting por cerca de 10-15 segundos, seguido por uma página em branco e não continua. Tenta-se fazer login em outro iPhone também, no entanto, o mesmo resultado é observado. Você pode fazer login na GUI da Web do CUCM no Chrome (usando o SSO) a partir do seu iPhone.
Fluxo de Logon:
Aplicativo Webex no iPhone (iOS) > Rede corporativa > CUCM
Passos de Troubleshooting
- Quando o problema for reproduzido, anote o carimbo de data/hora exato.
2. Continue a coletar os logs do aplicativo Webex, inclusive o arquivo de dados de ambiente de chamada (CED). As instruções são mencionadas aqui.
3. Navegue até Control Hub > Services > Calling > Client Settings > Unified CM Settings.
Continue para validar se a configuração Permitir registro do Unified CM sem certificado confiável estiver marcada no Hub de Controle.
Permitir Registro do Unified CM sem Configuração de Certificado Confiável no Hub de Controle
Os detalhes são mencionados aqui.
4. Se ele estiver desligado, certifique-se de ligá-lo ligado, salve as configurações e continue para fazer um teste novamente.
Análise de registros
Ao revisar os logs, você pode ver as linhas de log apontando para erros relacionados ao certificado, navegação para erros de falha de URL segura e um erro apontando que a conexão segura com o servidor não pode ser feita:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
As linhas de log acima são observadas nos arquivos current_log.txt e uclogin, presentes nos logs do aplicativo Webex.
Causa raiz
A causa raiz por trás do problema é a falha na validação do certificado (certificado não confiável pelo cliente), e também ocorreu um erro SSL e uma conexão segura com o servidor não pode ser feita. Você está usando certificados CUCM Tomcat assinados por uma autoridade de certificação (CA) interna (multi SAN) e não usando certificados CA assinados públicos. Os certificados Tomcat no CUCM incluem FQDNs no nome.
Solução
O iOS não oferece suporte a certificados assinados internos da autoridade de certificação. É necessário que você use uma CA raiz corporativa. Você também precisa garantir que a Lista de Certificados Revogados (CRL) da CA raiz personalizada esteja acessível. Mais detalhes são encontrados aqui.
Refazer o certificado Tomcat com CA assinado resolve o problema. Agora você pode fazer logon nos serviços de telefone no aplicativo Webex do iOS.
Informações Relacionadas