简介
本文档介绍如何排除iOS版Webex电话服务SSO登录故障。
先决条件
要求
Cisco 建议您了解以下主题:
- Webex Control Hub
- Webex应用
- 在Webex中呼叫(Unified CM)
- 思科统一通信管理器 (CUCM)
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Webex应用版本43.12
- CUCM 版本 14.0.1.10000-20
- IOS版本17.2.1
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档介绍如何排除iOS版Webex电话服务SSO登录故障。启用单点登录(SSO)后,您无法登录到在iPhone(iOS)上运行的Webex应用上的电话服务。使用Android设备时以及使用Windows系统时,电话服务登录工作正常。即使在iOS上重新安装移动Webex应用程序,问题仍然存在。
移动远程访问(MRA)不参与登录流程。所有登录电话服务的尝试都在公司网络上进行。在Webex和CUCM上启用单点登录(SSO)。
当您导航到Webex应用中的Phone services菜单时,将显示错误“Phone service is disconnected”。 单击Sign In仅显示Connecting约10-15秒,随后显示空白页面,不会继续操作。尝试登录另一个iPhone,但发现结果相同。您可以从iPhone登录Chrome上的CUCM Web GUI(使用SSO)。
登录流:
iPhone(iOS)上的Webex应用>企业网络> CUCM
故障排除步骤
- 重现问题时,请记下确切的时间戳。
2.继续收集Webex应用日志,包括呼叫环境数据(CED)文件。这里提到了说明。
3.导航到控制中心>服务>呼叫>客户端设置> Unified CM设置。
继续验证是否在控制中心上选中设置Allow Unified CM registration without trusted certificate。
允许在控制中心上不设置受信任证书的Unified CM注册
此处提及详细信息。
4.如果它被切换为off,请确保将其切换为on,保存设置,然后再次进行测试。
日志分析
查看日志时,您可以看到指向证书相关错误的日志行、导航到安全URL失败错误以及指出无法安全连接到服务器的错误:
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 ERROR [0x6d4ab000] [ls/src/cert/ios/iOSCertVerifier.cpp(189)] [csf.cert.ios] [verifyCertificatePolicy] - Policy verification failed, the urls of CRL Distribution Points and Authority Information Access might be unreachable, result=5
2024-02-01 05:48:33,461 INFO [0x6d4ab000] [mmon/PlatformVerificationHandler.cpp(38)] [csf.cert] [handlePlatformVerificationResultSynchronously] - Verification result : FAILURE reason : [CN_NO_MATCH UNKNOWN]
2024-02-01 05:48:33,480 INFO [0x6d4ab000] [vices/impl/DiscoveryHandlerImpl.cpp(668)] [service-discovery] [evaluateServiceDiscoveryResult] - ServiceDiscoveryHandlerResult return code FAILED_UCM90_CREDENTIALS_NOT_SET
2024-02-01T05:48:33.551Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,567 INFO [0x6e36f000] [rvices/impl/BrowserListenerImpl.cpp(120)] [BrowserListener-Logger] [SecureOnNavigationCompleted] - OnNavigationCompleted( UnknownError )
2024-02-01 05:49:03,568 DEBUG [0x6e36f000] [vices/impl/system/SingleSignOn.cpp(1091)] [Single-Sign-On-Logger] [authorizeNext] - SsoAuthRequest #1 not finished
2024-02-01T05:49:04.711Z [0x84953][]WebViewController.swift:358 webView(_:didFailProvisionalNavigation:withError:):Provisional Navigation failed: An SSL error has occurred and a secure connection to the server cannot be made.
上述日志行在current_log.txt和uclogin文件中(存在于Webex应用日志中)观察到。
根本原因
问题的根本原因是证书验证失败(客户端不信任的证书),并且还发生了SSL错误,因此无法与服务器建立安全连接。您使用的是内部证书颁发机构(CA)签名的CUCM Tomcat证书(多SAN),而不是使用公共CA签名证书。CUCM上的Tomcat证书在名称中包含FQDN。
解决方案
iOS不支持内部CA签名证书。必须使用企业根CA。您还需要确保可访问自定义根CA的证书撤销列表(CRL)。有关详细信息,请参阅此处。
使用CA签名重新执行Tomcat证书可解决此问题。现在您可以在iOS Webex应用上登录电话服务。
相关信息