<div dir="ltr">Sounds like this bug- <a href="https://tools.cisco.com/bugsearch/bug/CSCux52984">https://tools.cisco.com/bugsearch/bug/CSCux52984</a></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 18, 2016 at 4:51 PM, Hank Keleher (AM) <span dir="ltr"><<a href="mailto:hank.keleher@dimensiondata.com" target="_blank">hank.keleher@dimensiondata.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:13px;font-family:Arial,sans-serif">
<div>
<div>
<div>I’ve searched far and wide for an answer to this and so far only found one Cisco supportforums post with no answer, hopefully someone here has experienced this and can provide some direction.</div>
</div>
</div>
<div><br>
</div>
<div>I currently have 10.5.2 CUCM, CUC and IM&P configured with 8.7 Expressway with MRA and 11.1.2 Windows Jabber. All are configured with SSO against ADFS and this works across the board, except the voicemail account when logging in externally through the
 Expressway with an SSO enabled account. Under Connection Status is shows the voicemail is not connected. Everything else is fine, phone services as well as IM and presence.</div>
<div><br>
</div>
<div>However, the client works fine on the internal network as well if I use a CUCM/CUC local account on an external Jabber client I’m able to provide my CUC credentials and voicemail works, this at least confirms to me that the Expressway is configured to
 allow Unity Connection to work externally (though why didn’t it use the same login for phone service and IM like it does internally, I’m not sure?) We’re using FQDN with all devices and services and everything is working with the exception of the Unity Connection
 on external Jabber clients (I’m seeing the issue on Windows, Mac and iPhone external clients.)</div>
<div><br>
</div>
<div>On the Expressway-C under SSO statistics I see that all Unity Connection Server Proxy Authorizations failed and there are 0 OAuth tokens (whereas there are many for Unified CM.) Nothing is really standing out in the logs as far as I can see either. I have
 the Unity Connection server configured under Unified Communications on the Expressway-C with TLS verify on and it’s connected and in the Auto-configured allow list with FQDN and IP address. Just to make sure I even added the server to the HTTP server allow
 list manually even though that shouldn’t be necessary on this version.</div>
<div><br>
</div>
<div>Any thoughts or ideas?</div>
<div><br>
</div>
<div>Thanks!</div><span class="HOEnZb"><font color="#888888">
<div>Hank</div>
</font></span></div>

<br>_______________________________________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" rel="noreferrer" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>
<br></blockquote></div><br></div>