Buen dia,
No logro ingresar gestion en arai usuarios, el error que veo en el log es el siguiente:
[Tue May 26 09:31:55.477273 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp INFO [37f40d45e8] SAML2.0 - IdP.SSOService: Accessing SAML 2.0 IdP endpoint SSOService
[Tue May 26 09:31:55.477853 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Received message:
[Tue May 26 09:31:55.478103 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:AuthnRequest xmlns:samlp=“urn:oasis:names:tc:SAML:2.0:protocol” xmlns:saml=“urn:oasis:names:tc:SAML:2.0:assertion” ID=“ONELOGIN_b1828610edc77bc5c69e12b63fa672f9565904b9” Version=“2.0” IssueInstant=“2020-05-26T12:31:55Z” Destination=“https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/SSOService.php ” ProtocolBinding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST” AssertionConsumerServiceURL=“https://arai-usuarios.iupa.edu.ar/gestion/?acs ”>
[Tue May 26 09:31:55.478129 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] saml:Issuer https://arai-usuarios.iupa.edu.ar/gestion/default-sp </saml:Issuer>
[Tue May 26 09:31:55.478142 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:NameIDPolicy Format=“defaultUserAccount” AllowCreate=“true”/>
[Tue May 26 09:31:55.478153 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:RequestedAuthnContext Comparison=“exact”>
[Tue May 26 09:31:55.478169 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] saml:AuthnContextClassRef urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
[Tue May 26 09:31:55.478179 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:RequestedAuthnContext>
[Tue May 26 09:31:55.478189 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:AuthnRequest>
[Tue May 26 09:31:55.480431 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://arai-usuarios.iupa.edu.ar/gestion/default-sp\\ ’’)
[Tue May 26 09:31:55.480478 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Backtrace:
[Tue May 26 09:31:55.480494 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 3 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)
[Tue May 26 09:31:55.480506 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 2 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)
[Tue May 26 09:31:55.480518 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 1 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)
[Tue May 26 09:31:55.480529 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 0 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
[Tue May 26 09:31:55.480567 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Error report with id 0e40ebc0 generated.
[Tue May 26 09:31:55.571151 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Localization: using old system
[Tue May 26 09:31:55.571187 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/arai/dictionaries/arai]
[Tue May 26 09:31:55.571200 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/errors]
La version que instale es la 2.2.3
Alguna pista?
Saludos,
Pablo
svier
(Vier, Sergio Fabián)
26 Mayo, 2020 13:05
2
Hola Pablo!
Este es el error: el IDP (módulo de login centralizado) no está encontrando en “service_provider” una entrada para tu módulo IDM (el gestor de identidades, la app “/gestion” ).
¿Probaste ejecutar
./bin/arai-cli registry:sync
en el IDM, luego ingresar? Si no funciona, revisa el archivo config/idp.yml
en la entrada service_provider
para ver con que URL te registra el IDM en el IDP.
Tengan en cuenta que hay múltiples versiones…
https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/master/CHANGELOG.md
Saludos!
Buen dia Sergio,
La sincronizacion no da errores, esta es la salida:
./bin/arai-cli registry:sync
Sincronizando con SIU-Araí: Registry
versión: 2.3.0
Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/metadata.php ’
Detectando proveedores de servicio ‘app:siu/huarpe’: 1
Procesando proveedor ‘app:siu/huarpe’: configurado con ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php ’
Autorización de consumos
Intentos de consumo de api:siu/arai-usuarios
ID ‘siu_huarpe-1’ con usuario ‘user1’ y auth ‘basic’
Intentos de consumo de service:siu/sso-saml-idp
Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
‘registry:sync --aceptar-pedidos-acceso’ (para aceptar todos)
‘registry:sync --aceptar-pedido=ID […]’ (para aceptar de forma individual)
Aplicaciones vinculadas en Araí-Usuarios:
actualizado siu_arai-usuarios-1
Aplicaciones vinculadas en Araí-Usuarios:
actualizado siu_huarpe-1
Sincronización correcta con instance-name siu_arai-usuarios-1
Y el idp…yml no tiene service_provider, adjunto la configuracion:
GNU nano 2.7.4 Fichero: idp.yml
idp:
url: ‘https://arai-usuarios.iupa.edu.ar/idp ’
url_proxy: null
url_perfil_usuario: ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php/perfil ’
url_error: ‘https://arai-usuarios.iupa.edu.ar/idp ’
file_privatekey: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.pem
file_certificate: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.crt
institucion_email: hostmaster@iupa.edu.ar
institucion_url: ‘http://iupa.edu.ar ’
institucion_sigla: IUPA
log:
idp_level: DEBUG
idp_handler: errorlog
idm_level: WARNING
idm_handler: errorlog
graylog_host: null
graylog_port: null
graylog_protocol: null
assets_dir: /usr/local/siu/arai-usuarios/gestion/www
assets_url: ‘https://arai-usuarios.iupa.edu.ar/gestion ’
formato_uid: simple
permite_agregar_usuarios_con_mails_existentes: false
password_recovery:
token_lifetime: 432000
subject: ‘Recuperar contraseña SIU-Arai’
from: noreply@institucion.edu.ar
replyto: noreply@institucion.edu.ar
fromname: ‘Instituto Universitario Patagonico de las Artes’
controlar_mail_duplicado: false
cache_backend: file
session_handler: phpsession
memcached:
host: null
port: null
user: null
password: null
Solo veo service_provider en sp.yml pero está sin valores
sp:
service_provider:
registry: { }
custom: { }
svier
(Vier, Sergio Fabián)
26 Mayo, 2020 13:33
4
…
Autorización de consumos
Intentos de consumo de api:siu/arai-usuarios
ID ‘siu_huarpe-1’ con usuario ‘user1’ y auth ‘basic’
Intentos de consumo de service:siu/sso-saml-idp
Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
‘registry:sync --aceptar-pedidos-acceso’ (para aceptar todos)
‘registry:sync --aceptar-pedido=ID […]’ (para aceptar de forma individual)
…
El registry:sync lo que hace es autoconfigurar las conexiones entrantes que pueda tener tu aplicación. Ahí les está pidiendo que “revisen” y “autoricen” si esos intentos de conexión son válidos. Tenes que volver a ejecutar sync con algunas de esas opciones sugeridas.
Ahora si funcionó perfecto.
Mil gracias Sergio.
agenoves
(Genoves, Alan David)
23 Agosto, 2022 16:14
6
Buenas, desde UNPAZ utilizamos EEI 1.5.0 y Araí Usuarios 3.1.10
Intentando ingresar al IDM nos da el mismo error en los logs del IDP (MetadataNotFound)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973362 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://idmactualizacion.unpaz.edu.ar/usuarios/default-sp\\ ’’)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973566 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] Backtrace:
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973618 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973659 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973700 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973743 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973865 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] Error report with id 6bb164a7 generated.
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | 10.0.1.2 - - [23/Aug/2022:12:14:23 -0300] “GET /idp/saml2/idp/SSOService.php?SAMLRequest=lVNdb9owFH3nV6C8kwSHtJ0FmTLYBxKDiKR72Mt0ccyIlNier73S%2Fvo5H11pNSHNL47ux%2FE5597MEZpa0dSak9jzX5ajGY3dOTe1QNolF57VgkrACqmAhiM1jObp1w0lfkiVlkYyWXtv2q53ASLXppKib1uvFt5u%2B3Gz%2B7ze%2FgjDmzuIGESHm9nt7DYkBxK%2FC8syiqcRIfExnsbhEcisb%2F3GNTqchedgvVGPhmj5WqABYVw8JGQS3k1IVExjOp1REn3vW1dObCXAdO0nYxTSIKhKBcxYqKsnYC7jW6Hgyeel9UG32aBVR7qvPN%2FlXP%2BuGPfVSfWg2eDHh0qUlfh53YZDX4T0S1Fkk2yXFz1I%2BmzPUgq0DdfDM%2Ff7zSXT5gpTixZ0JTF4Dwy9pIOdt9RpZ49O%2FhOm5EewtZmgmgeXMC%2FAim6dwPUqk3XFHrt4ez5J3YCbwwBw75SljEkrjPe3Jq1r%2BbDUHAxfeEZb7o2DV8jDavKyW1TniuFnM17KRjl22M6Pn52KQeeL1svyZe22bs%2BPydXFZJS1dS6cuetB6rKdKGfu7UKDQCW1GRz4J3jPOrhCOxk9py%2F%2FuuQP&RelayState=http%3A%2F%2Fidmactualizacion.unpaz.edu.ar%2Fusuarios%2F HTTP/1.1” 302 805
La cuestión es que la resolución de este post fue de una versión anterior de Araí Usuarios, la cual tenía diferentes configuraciones.
Agradezco alguna orientación y estoy a disposición para ofrecer información que ayude a detectar el problema.
Gracias, saludos
svier
(Vier, Sergio Fabián)
19 Septiembre, 2022 23:34
7
Alan,
El error es METADATANOTFOUND y se refiere que la aplicación “IDM” de arai-usuarios no tiene bien configurada la URL (ya sea en su despliegue o en las URL de conector SAML de la base de arai-usuarios).
En EEI, al levantar todo, lo primero que hay que hacer es el paso de inicializar (el que se encarga de tomar la URL que le dieron uds al IDM y registrarla en los conectores SAML). Si fallo eso o está mal, se produce este error.
Finalmente, este hilo como bien decis no tiene mucha relación la resolución porque toma otra forma de config que ya no es utilizada.
Saludos!