Foro de la Comunidad SIU

SIU-Arai => Araí - Registry => Mensaje iniciado por: obelgran en agosto 24, 2020, 11:27:19 am

Título: [SOLUCIONADO] Problemas con login de Toba al migrar a Araí-Usuarios 3.0.2
Publicado por: obelgran en agosto 24, 2020, 11:27:19 am
Hola:
Tenemos un proyecto desarrollado en toba 3.0.6 registrado en Araí 2 ( creo ) que funciona a la perfección...
Vamos a migrar a Araí 3 y estamos haciendo pruebas, en una de ellas nos surge el problema que el atributo UDI de araí-Usuarios se cambió durante la migración a una cadena de caracteres distinta a la que tiene en Araí 2 y  lo más grave es que  no me deja loguear desde TOBA dándome el siguiente error:
 
Citar
PUNTO MONTAJE: se cargó la clase login/ci_login.php del punto de montaje proyecto. El path del mismo es C:\toba3\weme/php
componente(2306): [callback][ ini__operacion ]
El usuario SAML '76f9de80-4003-47af-816c-cb7c4e622757' no existe en la instancia toba
Mensaje a usuario: El usuario '76f9de80-4003-47af-816c-cb7c4e622757' no esta dado de alta en el sistema

Toba en vez  de usar el 'identificador' usa el 'uid'

No se si el problema está bien publicado en esta sección o si tiene que ir a Toba\Desarrollo.
Gracias y saludos
Oscar
Título: Re:Problemas con login de Toba al migrar a Araí-Usuarios 3.0.2
Publicado por: Sergio F. Vier en agosto 24, 2020, 02:28:38 pm
Hola Oscar

Primero que nada, uno de los "grandes" cambios que trajo (https://documentacion.siu.edu.ar/usuarios/docs/v3.0.0/cache/changelog/) araí-usuarios 3.0 es un remapeo del uid a un valor autogenerado del tipo uuid. Podes ver algo más de contexto en esta guía (https://documentacion.siu.edu.ar/usuarios/docs/cache/api-v1-to-v2/) para migrar cuando se utiliza la api de arai-usuarios.

Ahora bien, el mensaje de error que les da es

Citar
El usuario SAML '76f9de80-4003-47af-816c-cb7c4e622757' no existe en la instancia toba

Si se fijan, con el usuario que quisieron ingresar mediante el login centralizado, ese usuario en el abm de arai-usuarios tendrá el valor '76f9de80-4003-47af-816c-cb7c4e622757' por uid. O sea, a la aplicación que hicieron uds tienen que configurarle ahora cual atributo del token saml utilizar para hacer la comparación. El uid ya no sirve claramente. Acá se especifican (https://documentacion.siu.edu.ar/usuarios/docs/cache/conceptos-atributos-disponibles/#atributos-saml) los atributos disponibles de SAML, Si uds asignan a un usuario, una cuenta en la aplicación, tienen que usar "defaultUserAccount" como atributo a comparar en su app Toba, de lo contrario, debería ser "uniqueIdentifier" (este es el que correspondía a uid en la versión previa).


Donde configurarlo, para instalaciones que no usen arai-registry, o que queden mal por algún otro motivo, lo pueden leer acá (https://documentacion.siu.edu.ar/usuarios/docs/cache/guia-configurando-aplicacion-sp/#configuracion-saml).

Saludos!
Título: Re:Problemas con login de Toba al migrar a Araí-Usuarios 3.0.2
Publicado por: obelgran en agosto 25, 2020, 10:22:17 am
Hola Sergio!
Gracias por la explicación.
Modifiqué el archivo: instalacion/saml_onelogin.ini y modifiqué la línea:

Código: [Seleccionar]
atributo_usuario = "uniqueIdentifier"
y salió todo andando !!

SOLUCIONADO, GRACIAS