Solucionar problemas de falha de logon de SSO de serviços de telefone no aplicativo Webex do iOS

Opções de download

  • PDF     (335.2 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:16 de junho de 2025
ID do documento:223101

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a solução de problemas de falha de login de SSO de serviços de telefone Webex no aplicativo Webex para iOS.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Webex Control Hub
    • Aplicativo Webex
    • Como chamar no Webex (Unified CM)
    • Cisco Unified Communications Manager (CUCM)

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Webex App versão 43.12
    • CUCM versão 14.0.1.10000-20
    • IOS versão 17.2.1

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Este documento descreve a solução de problemas de falha de login de SSO de serviços de telefone Webex no aplicativo Webex para iOS. Não é possível fazer logon nos serviços de telefone no aplicativo Webex executado no iPhone (iOS) quando o Logon Único (SSO) está habilitado. O logon dos Serviços de Telefone funciona bem ao usar um dispositivo Android, bem como ao usar um sistema Windows. O problema persiste mesmo após a reinstalação do aplicativo móvel Webex no iOS. 

    O Acesso Remoto Móvel (MRA) não está envolvido no fluxo de logon. Todas as tentativas de logon nos serviços telefônicos estão sendo feitas na rede corporativa. O Logon Único (SSO) está habilitado no Webex e no CUCM. 

    Quando você navega para o menu Serviços de telefone no aplicativo Webex, ele mostra o erro "O serviço de telefone está desconectado". Clicar em Sign In mostra apenas Connecting por cerca de 10-15 segundos, seguido por uma página em branco e não continua. Tenta-se fazer login em outro iPhone também, no entanto, o mesmo resultado é observado. Você pode fazer login na GUI da Web do CUCM no Chrome (usando o SSO) a partir do seu iPhone.

    Fluxo de Logon:

    Aplicativo Webex no iPhone (iOS) > Rede corporativa > CUCM

    Passos de Troubleshooting

    1. Quando o problema for reproduzido, anote o carimbo de data/hora exato.

    2. Continue a coletar os logs do aplicativo Webex, inclusive o arquivo de dados de ambiente de chamada (CED). As instruções são mencionadas aqui.

    3. Navegue até Control Hub > Services > Calling > Client Settings > Unified CM Settings.

    Continue para validar se a configuração Permitir registro do Unified CM sem certificado confiável estiver marcada no Hub de Controle.

    Allow Unified CM Registration Without Trusted Certificate Setting on Control HubPermitir Registro do Unified CM sem Configuração de Certificado Confiável no Hub de Controle

    Os detalhes são mencionados aqui.

    4. Se ele estiver desligado, certifique-se de ligá-lo ligado, salve as configurações e continue para fazer um teste novamente.

    Análise de registros

    Ao revisar os logs, você pode ver as linhas de log apontando para erros relacionados ao certificado, navegação para erros de falha de URL segura e um erro apontando que a conexão segura com o servidor não pode ser feita:

    2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

    2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5

    2024-02-01 05:48:33,461 INFO  [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]

    2024-02-01 05:48:33,480 INFO  [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET

    2024-02-01T05:48:33.551Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

    2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

    2024-02-01 05:49:03,567 INFO  [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )

    2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished

    2024-02-01T05:49:04.711Z  [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.

    As linhas de log acima são observadas nos arquivos current_log.txt e uclogin, presentes nos logs do aplicativo Webex.

    Causa raiz

    A causa raiz por trás do problema é a falha na validação do certificado (certificado não confiável pelo cliente), e também ocorreu um erro SSL e uma conexão segura com o servidor não pode ser feita. Você está usando certificados CUCM Tomcat assinados por uma autoridade de certificação (CA) interna (multi SAN) e não usando certificados CA assinados públicos. Os certificados Tomcat no CUCM incluem FQDNs no nome.

    Solução

    O iOS não oferece suporte a certificados assinados internos da autoridade de certificação. É necessário que você use uma CA raiz corporativa. Você também precisa garantir que a Lista de Certificados Revogados (CRL) da CA raiz personalizada esteja acessível. Mais detalhes são encontrados aqui.

    Refazer o certificado Tomcat com CA assinado resolve o problema. Agora você pode fazer logon nos serviços de telefone no aplicativo Webex do iOS.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    16-Jun-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jagatbir Singh Jaijee
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos