[SOLUCIONADO] Problemas de Instalación con Huarpe

leandrovarela · 19 Diciembre, 2017 21:53

Hola Sergio, estamos instalando Huarpe, seguimos los pasos tal como indica la documentación oficial, lo estamos haciendo sobre la distribución Debian 9.3, despues que hacemos la sincronización de la aplicación como indica en el último paso, intentamos ingresar a la url de huarpe, como indicamos en la configuración, y ocurre lo siguiente, pego la información de depuración que habilite en la configuración de simplesamlphp :


arai:/var/www/html/arai-usuarios/logs# cat simplesamlphp.log 
Dec 19 16:35:27 simplesamlphp INFO [c6454c7746] SAML2.0 - IdP.SSOService: Accessing SAML 2.0 IdP endpoint SSOService
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746] Received message:
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746] <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="ONELOGIN_01a0b7250fef1566cd16565daa11fb3687fa5b44" Version="2.0" IssueInstant="2017-12-19T19:18:05Z" Destination="https://url/idp/saml2/idp/SSOService.php" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="https://url/app_dev.php/saml/acs">
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746]   <saml:Issuer>https://url/app_dev.php/saml/metadata</saml:Issuer>
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746]   <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" AllowCreate="true"/>
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746]   <samlp:RequestedAuthnContext Comparison="exact">
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746]     <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746]   </samlp:RequestedAuthnContext>
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746] </samlp:AuthnRequest>
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND('%ENTITYID%' => '\'https://url/app_dev.php/saml/metadata\'')
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] Backtrace:
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] 3 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:305 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaData)
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] 2 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:325 (SimpleSAML_Metadata_MetaDataStorageHandler::getMetaDataConfig)
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] 1 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:303 (sspmod_saml_IdP_SAML2::receiveAuthnRequest)
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] 0 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:19 (N/A)
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] Error report with id c9009934 generated.
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746] Template: Reading [/var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/arai/dictionaries/arai]
Dec 19 16:35:27 simplesamlphp DEBUG [c6454c7746] Template: Reading [/var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/errors]
Dec 19 16:35:44 simplesamlphp DEBUG [c6454c7746] Session: 'admin' not valid because we are not authenticated.
Dec 19 16:35:44 simplesamlphp DEBUG [c6454c7746] Session: 'login-admin' not valid because we are not authenticated.
Dec 19 16:35:44 simplesamlphp DEBUG [c6454c7746] Saved state: '_7037c5aa31c6efa329f454ae0e71bf463b6b097ec6:https://idp.arai-usuarios.uncaus.edu.ar/idp/module.php/core/as_login.php?AuthId=admin&ReturnTo=https%3A%2F%2Fidp.arai-usuarios.uncaus.edu.ar%2Fidp%2Fsaml2%2Fidp%2Fmetadata.php'
Dec 19 16:35:44 simplesamlphp DEBUG [c6454c7746] Template: Reading [/var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/login]
Dec 19 16:35:44 simplesamlphp DEBUG [c6454c7746] Loading state: '_7037c5aa31c6efa329f454ae0e71bf463b6b097ec6:https://idp.arai-usuarios.uncaus.edu.ar/idp/module.php/core/as_login.php?AuthId=admin&ReturnTo=https%3A%2F%2Fidp.arai-usuarios.uncaus.edu.ar%2Fidp%2Fsaml2%2Fidp%2Fmetadata.php'

Es un recorte, pero en las primeras lineas se ve el error que desencadena el resto. Otro dato que no es menor lo comento, cuando ingreso a la url de huarpe me redirecciona a la siguiente dirección:


https://url/idp/saml2/idp/SSOService.php?SAMLRequest=fVNNj5swEL3nV0TcEwKkoVgJUpr0I1KaoJDtoZfVrBkaS2C7ttnN%2Fvsaw3az1RZfbMbz3rw3HpYa6kqSdWMu%2FIS%2FG9RmNLbrWldcE3e58hrFiQDNNOFQoyaGknz9fU%2FC6YxIJYygovL%2BgQ2jQGtUhgnewXbblXc8fN4fv%2B4O9%2BEsXsRxFMDDrEiSCEKgOP8YxRgmyRyj%2BWIxjyMsyw76A5W2PCvP0nqjjk3rBndcG%2BDGxmdBPAnCSZCcw4B8CEkQ%2FOygW2uWcTAOfjFGauL7jap8Vki%2F9RC6U54fc1SPjOJUXmQHzXrXnxgvGP81bPahS9Lk2%2FmcTbJjfu5I1i9N2AiumxpVX%2BbutH%2BrB6S8L%2FCxLe90%2BUC1lzqOZftNnGOVDmJqNFCAgaV%2FC3klkeRgle%2B2magYfXbxdn0Rqgbzf4PBNHARVkxKl0oariVSVjIsvL8066oSTxuFYHDlGdWgN%2FbfFO%2BHDws3irYjBq9mvBG1BMV0%2B0J4BWp626%2FWb9M3lZ2rE5bp4OhRQts8G87s9iRU0b4mUlv7rMCKF8r0TXqXvFPtD8hORy%2FXt%2F9V%2Bgc%3D&RelayState=https%3A%2F%2Fhuarpe.uncaus.edu.ar%2Fsaml%2Flogin

Gracias por tu tiempo.
Saludos.

svier · 20 Diciembre, 2017 10:47

Hola Leandro!

Prestando atención al siguiente error:

leandrovarela post:1:


...
Dec 19 16:35:27 simplesamlphp ERROR [c6454c7746] SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND('%ENTITYID%' => '\'https://url/app_dev.php/saml/metadata\'')
...

Cuando se instala huarpe por primera vez, la url con la que queda configurada es “https://url/” justamente. Esto es síntoma de que, luego de ejecutar el comando sync les faltó limpiar la caché y corregir los permisos en Huarpe.

Espero les sirva! Saludos.

leandrovarela · 20 Diciembre, 2017 12:09

Hola Sergio, buen día, hicimos lo que nos dijiste y funcionó, pudo ingresar al formulario inicial de huarpe, pero no está cargando algunos recursos y por lo visto es producto de la dirección donde apunta, hice captura de las pantallas donde muestran los errores, adjunto las imágenes.
Cuando trato de ingresar desde el botón “Acceder a la Aplicación” del usuario autenticado, me abre una pestaña con la dirección http://localhost/gestion (Not Found), y en el botón del usuario autenticado cuando quiero ingresar a la cuenta me abre una pestaña con el error 500 (Error Interno).

Gracias por la ayuda Sergio.

svier · 27 Diciembre, 2017 12:34

Hola Leandro, estuvimos ausentes estos días, disculpas.

Te hago algunas acotaciones: veo que para la aplicación Arai-Usuarios que estás intentando acceder desde el portal Huarpe, tiene una url tipo http://localhost/gestion y ahí radica tus problemas (tanto de acceso a dicha aplicación como de acceso a los assets o recursos de imágenes que mostras en la consola del navegador). Son dos cosas incorrectas, por un lado la url está con HTTP cuando debiera ser HTTPS y por otro lado es localhost… a menos que estés montandolo en un entorno local de pruebas… eso no va a funcionar.

No se si se entiende, el problema es la url que configuraste al proyecto Arai-Usuarios al momento de instalarlo. Podes reinstalarlo para hacerlo simple y luego volver a hacer el sync en Huarpe .