[SOLUCIONADO] Como ver los recibos de sueldos desde huarpe

stellaforosiu · 14 Febrero, 2018 15:08

Hola; necesito una ayuda para poder ver los recibos de sueldos desde huarpe, tenemos todo instalado pero no sabemos como continuar para mostrar los recibos,.
Hay alguna guía que pueda seguir?

Hasta el momento veo como lo muestro en la imagen adjunta.

Desde ya, muchas gracias

huarpe.pdf (83 KB)

svier · 14 Febrero, 2018 21:12

Hola Stella,

Ya tienen Huarpe instalado y Mapuche vinculado a la plataforma. Bien, han probado ingresar en los items del menú Recursos Humanos? El recibo de sueldo sería accesible en Relación Laboral (si es que todo está andando bien y no hay errores).

Saludos!

stellaforosiu · 15 Febrero, 2018 11:36

Hola Sergio, si, ya tenemos todo instalado y el mapuche configurado y sincronizado, pero cuando vamos a la opción RECURSOS HUMANOS < Relación Laboral nos arroja un error 500, nos fijamos los logs y aparentemente es un problema de certificados. Los certificados los creamos con Let’s Encrypt, pero no lo hicimos para Mapuche, deberíamos crear certificados válidos para Mapuche, ¿Es necesario que Mapuche tenga una IP pública?.

Muchas gracias

svier · 15 Febrero, 2018 19:52

Hola Stella,

Si tienen algún error, publiquenlo para que podamos ver que está pasando.

En general lo que puede estar fallando es la configuración de SSL Client que es bastante áspera de entender. En esta guía se muestra un ejemplo de instalación con certificados autofirmados (tanto para el servidor como para el cliente).

Uds indicaron que utilizan LetsEncrypt, eso les permite generar los certificados solo para el servidor (lo que se utiliza para hacer accesible un sitio web por https digamos). Después tienen que forzosamente generar los certificados de cliente o SSL Client. Estos son autofirmados, y utilizados para que el cliente de una api rest se valide contra el servidor de la misma. Sería: para Huarpe, como es cliente de Mapuche, le tienen que configurar un cert tipo cliente (autofirmado); para Mapuche, como sirve una api para Huarpe, tienen que configurar el apache para habilitar validacion de SSL Client (apache debe conocer la CA con la que fue autofirmado el cert del cliente). Y Mapuche puede ser cliente de Araí-Usuarios a su vez…

Por esto es que la configuración de las API de los sistemas con este tipo de autenticación SSL Client va a ser dejada de lado en un futuro, con un mecanismo mas simple.

stellaforosiu · 19 Febrero, 2018 19:13

Hola Sergio, te copio el log de los errores que nos arroja apache de huarpe cuando vamos a la opción recibo de sueldo:


 request.CRITICAL: Uncaught PHP Exception InvalidArgumentException: "SSL certificate not found: /etc/letsencrypt/live/huarpe.uncaus.edu.ar/fullchain.pem" at /var/www/html/huarpe-core/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php line 428 {"exception":"[object] (InvalidArgumentException(code: 0): SSL certificate not found: /etc/letsencrypt/live/huarpe.uncaus.edu.ar/fullchain.pem at /var/www/html/huarpe-core/vendor/guzzlehttp/guzzle/src/Handler/CurlFactory.php:428)"} [], referer: https://huarpe.uncaus.edu.ar/
[Mon Feb 19 15:39:20.224535 2018] [:error] [pid 30341] [client 170.210.156.100:56036] [2018-02-19 15:39:20] security.DEBUG: Stored the security token in the session. {"key":"_security_app"} [], referer: https://huarpe.uncaus.edu.ar/
arai:/var/www/html/huarpe-core/app/config#

Como te explicaba mas arriba, los certificados los generamos con letsencrypt, como nos dijiste que teníamos que generar certificados SSL Client, en el lado de mapuche, hicimos lo siguiente: creamos un certificado autofirmado con su correspondiente CA y lo usamos en la configuración de apache de mapuche, luego creamos un certificado SSL Client y firmamos el certificado cliente con la CA generada anteriormente.

¿Donde configuramos los certificados ssl client en huarpe para que se conecte con mapuche?, porque en mapuche tengo el archivo cliente.ini pero en huarpe no lo tengo. Nosotros configuramos el archivo /var/www/html/huarpe_core/app/config/parameters.yml con los certificados ssl client creados en mapuche pero no estamos seguros de que sea aquí.

¿El certificado ssl client para huarpe lo debo crear en huarpe y firmar con la CA creada en mapuche?
Te copio el archivo parameters.yml configurado actualmente.


parameters:
    portal_url_base: 'https://huarpe.uncaus.edu.ar'
    portal_url_port: 443
    locale: es
    secret: 42n1Ac2gJfmBQwTxYxuUT8eoG70PVw
    api_client_cert: /var/www/html/huarpe-core/certs_cliente_mapuche/certificado-cliente.pem
    api_client_cert_key: /var/www/html/huarpe-core/certs_cliente_mapuche/clave-cliente.pem
    trusted_proxies: null
    session_name: huarpe
    session_expire: 3600
    session_handler: session.handler.native_file
    session_memcached_host: null
    session_memcached_port: null
    log_handler: file
    log_level: DEBUG
    logo_file: logouncaus.png
    nombre_institucion: UNCAUS
    idp.uid_attribute: uniqueIdentifier
    idp.entity_id: 'https://idp.arai-usuarios.uncaus.edu.ar/idp/saml2/idp/metadata.php'
    idp.url_sso: 'https://idp.arai-usuarios.uncaus.edu.ar/idp/saml2/idp/SSOService.php'
    idp.url_sls: 'https://idp.arai-usuarios.uncaus.edu.ar/idp/saml2/idp/SingleLogoutService.php'
    idp.cert_data: "-----BEGIN CERTIFICATE-----\nMIIEUTCCAzmgAwIBAgIJANY9I6k1e2F9MA0GCSqGSIb3DQEBCwUAMIG+MQswCQYD\nVQQGEwJBUjEOMAwGA1UECAwFQ2hhY28xJjAkBgNVBAcMHVByZXNpZGVuY2lhIFJv\ncXVlIFNhZW56IFBl$
    sp.entity_id: 'https://huarpe.uncaus.edu.ar/saml/metadata'
    sp.url_acs: 'https://huarpe.uncaus.edu.ar/saml/acs'
    sp.url_sls: 'https://huarpe.uncaus.edu.ar/saml/logout'
    siu.arai_usuarios.api.client.defaults: { cert: /var/www/html/huarpe-core/certs_cliente_mapuche/certificado-cliente.pem, ssl_key: /var/www/html/huarpe-core/certs_cliente_mapuche/clave-cliente.pe$
    mapuche.api.client.defaults: { cert: /var/www/html/huarpe-core/certs_cliente_mapuche/certificado-cliente.pem, ssl_key: /var/www/html/huarpe-core/certs_cliente_mapuche/clave-cliente.pem, base_ur$

Aparentemente no estamos configurando bien el certificado ssl client, cuando hacemos clic en cualquiera de las opciones de la sección Recursos Humanos en huarpe, nos arroja el error 500, adjunto la captura de la pantalla.

svier · 1 Marzo, 2018 18:24

Hola Stella,

Tiene que quedar en claro un par de cosas:

Los servidores apache de cada aplicación (Usuarios, Huarpe, Mapuche), necesitan trabajar por HTTPS, por lo que requieren certificados. Una muy buena opción es generarlos con Letsencrypt… o pagar y adquirirlos. Autofirmados solo para pruebas. Esto es HTTPS para la navegación de los usuarios de dichas aplicaciones.
La plataforma Araí tiene aplicaciones que ofrecen api tipo rest y/o que consumen api tipo rest. La configuración requerida es individual en cada caso, hacer uno no completa el otro.
Para aplicaciones que ofrecen api tipo rest, estas actúan como servidores de dicha api. Hoy, estas aplicaciones tienen que validar a sus clientes vía ssl client. Un ejemplo es Mapuche, que tiene una api para consultar datos del agente así como su recibo de sueldo. Otro es Usuarios, que tiene una api para consultar las cuentas de usuario de la plataforma.
Para aplicaciones que consumen api tipo rest, estas actúan como clientes de apis ofrecidas por otras aplicaciones. Hoy, estas aplicaciones tienen que presentarse ante un servidor con un certificado tipo ssl client. Un ejemplo es Huarpe, que consume como cliente la api de Mapuche, para mostrar los datos de agentes. Otro ejemplo es Mapuche, que como cliente consume la api de Usuarios.
Los certificados ssl client los pueden generar autofirmados, nosotros usamos un docker que lo automatiza (está en el ejemplo). Básicamente, en la aplicación cliente de api,
se le configura el certificado cliente, y en la aplicación servidor de la api, se configura apache para que valide correctamente a ese cliente.

Espero esto sirva un poco para aclarar el panorama, suele ser bastante confuso porque son muchos componentes con diversas funciones y todos cruzados entre sí.