[SOLUCIONADO] Problemas al ingresar a gestion arai usuarios

Buen dia,

No logro ingresar gestion en arai usuarios, el error que veo en el log es el siguiente:

[Tue May 26 09:31:55.477273 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp INFO [37f40d45e8] SAML2.0 - IdP.SSOService: Accessing SAML 2.0 IdP endpoint SSOService
[Tue May 26 09:31:55.477853 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Received message:
[Tue May 26 09:31:55.478103 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:AuthnRequest xmlns:samlp=“urn:oasis:names:tc:SAML:2.0:protocol” xmlns:saml=“urn:oasis:names:tc:SAML:2.0:assertion” ID=“ONELOGIN_b1828610edc77bc5c69e12b63fa672f9565904b9” Version=“2.0” IssueInstant=“2020-05-26T12:31:55Z” Destination=“https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/SSOService.php” ProtocolBinding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST” AssertionConsumerServiceURL=“https://arai-usuarios.iupa.edu.ar/gestion/?acs”>
[Tue May 26 09:31:55.478129 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] saml:Issuerhttps://arai-usuarios.iupa.edu.ar/gestion/default-sp</saml:Issuer>
[Tue May 26 09:31:55.478142 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:NameIDPolicy Format=“defaultUserAccount” AllowCreate=“true”/>
[Tue May 26 09:31:55.478153 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:RequestedAuthnContext Comparison=“exact”>
[Tue May 26 09:31:55.478169 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] saml:AuthnContextClassRefurn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
[Tue May 26 09:31:55.478179 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:RequestedAuthnContext>
[Tue May 26 09:31:55.478189 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:AuthnRequest>
[Tue May 26 09:31:55.480431 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://arai-usuarios.iupa.edu.ar/gestion/default-sp\\’’)
[Tue May 26 09:31:55.480478 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Backtrace:
[Tue May 26 09:31:55.480494 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 3 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)
[Tue May 26 09:31:55.480506 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 2 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)
[Tue May 26 09:31:55.480518 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 1 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)
[Tue May 26 09:31:55.480529 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 0 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
[Tue May 26 09:31:55.480567 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Error report with id 0e40ebc0 generated.
[Tue May 26 09:31:55.571151 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Localization: using old system
[Tue May 26 09:31:55.571187 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/arai/dictionaries/arai]
[Tue May 26 09:31:55.571200 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/errors]
La version que instale es la 2.2.3

Alguna pista?

Saludos,
Pablo

Hola Pablo!

Este es el error: el IDP (módulo de login centralizado) no está encontrando en “service_provider” una entrada para tu módulo IDM (el gestor de identidades, la app “/gestion” ).

¿Probaste ejecutar

./bin/arai-cli registry:sync

en el IDM, luego ingresar? Si no funciona, revisa el archivo config/idp.yml en la entrada service_provider para ver con que URL te registra el IDM en el IDP.

Tengan en cuenta que hay múltiples versiones…

https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/master/CHANGELOG.md

Saludos!

Buen dia Sergio,

La sincronizacion no da errores, esta es la salida:
./bin/arai-cli registry:sync
Sincronizando con SIU-Araí: Registry
versión: 2.3.0

Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/metadata.php
Detectando proveedores de servicio ‘app:siu/huarpe’: 1
Procesando proveedor ‘app:siu/huarpe’: configurado con ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php

Autorización de consumos

Intentos de consumo de api:siu/arai-usuarios

  • ID ‘siu_huarpe-1’ con usuario ‘user1’ y auth ‘basic’

Intentos de consumo de service:siu/sso-saml-idp

Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
‘registry:sync --aceptar-pedidos-acceso’ (para aceptar todos)
‘registry:sync --aceptar-pedido=ID […]’ (para aceptar de forma individual)

Aplicaciones vinculadas en Araí-Usuarios:

  • actualizado siu_arai-usuarios-1
    Aplicaciones vinculadas en Araí-Usuarios:
  • actualizado siu_huarpe-1
    Sincronización correcta con instance-name siu_arai-usuarios-1

Y el idp…yml no tiene service_provider, adjunto la configuracion:
GNU nano 2.7.4 Fichero: idp.yml

idp:
url: ‘https://arai-usuarios.iupa.edu.ar/idp
url_proxy: null
url_perfil_usuario: ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php/perfil
url_error: ‘https://arai-usuarios.iupa.edu.ar/idp
file_privatekey: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.pem
file_certificate: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.crt
institucion_email: hostmaster@iupa.edu.ar
institucion_url: ‘http://iupa.edu.ar
institucion_sigla: IUPA
log:
idp_level: DEBUG
idp_handler: errorlog
idm_level: WARNING
idm_handler: errorlog
graylog_host: null
graylog_port: null
graylog_protocol: null
assets_dir: /usr/local/siu/arai-usuarios/gestion/www
assets_url: ‘https://arai-usuarios.iupa.edu.ar/gestion
formato_uid: simple
permite_agregar_usuarios_con_mails_existentes: false
password_recovery:
token_lifetime: 432000
subject: ‘Recuperar contraseña SIU-Arai’
from: noreply@institucion.edu.ar
replyto: noreply@institucion.edu.ar
fromname: ‘Instituto Universitario Patagonico de las Artes’
controlar_mail_duplicado: false
cache_backend: file
session_handler: phpsession
memcached:
host: null
port: null
user: null
password: null

Solo veo service_provider en sp.yml pero está sin valores
sp:
service_provider:
registry: { }
custom: { }

El registry:sync lo que hace es autoconfigurar las conexiones entrantes que pueda tener tu aplicación. Ahí les está pidiendo que “revisen” y “autoricen” si esos intentos de conexión son válidos. Tenes que volver a ejecutar sync con algunas de esas opciones sugeridas.

Ahora si funcionó perfecto.

Mil gracias Sergio.

Buenas, desde UNPAZ utilizamos EEI 1.5.0 y Araí Usuarios 3.1.10

Intentando ingresar al IDM nos da el mismo error en los logs del IDP (MetadataNotFound)

usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973362 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://idmactualizacion.unpaz.edu.ar/usuarios/default-sp\\’’)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973566 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] Backtrace:
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973618 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973659 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973700 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973743 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973865 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] Error report with id 6bb164a7 generated.
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | 10.0.1.2 - - [23/Aug/2022:12:14:23 -0300] “GET /idp/saml2/idp/SSOService.php?SAMLRequest=lVNdb9owFH3nV6C8kwSHtJ0FmTLYBxKDiKR72Mt0ccyIlNier73S%2Fvo5H11pNSHNL47ux%2FE5597MEZpa0dSak9jzX5ajGY3dOTe1QNolF57VgkrACqmAhiM1jObp1w0lfkiVlkYyWXtv2q53ASLXppKib1uvFt5u%2B3Gz%2B7ze%2FgjDmzuIGESHm9nt7DYkBxK%2FC8syiqcRIfExnsbhEcisb%2F3GNTqchedgvVGPhmj5WqABYVw8JGQS3k1IVExjOp1REn3vW1dObCXAdO0nYxTSIKhKBcxYqKsnYC7jW6Hgyeel9UG32aBVR7qvPN%2FlXP%2BuGPfVSfWg2eDHh0qUlfh53YZDX4T0S1Fkk2yXFz1I%2BmzPUgq0DdfDM%2Ff7zSXT5gpTixZ0JTF4Dwy9pIOdt9RpZ49O%2FhOm5EewtZmgmgeXMC%2FAim6dwPUqk3XFHrt4ez5J3YCbwwBw75SljEkrjPe3Jq1r%2BbDUHAxfeEZb7o2DV8jDavKyW1TniuFnM17KRjl22M6Pn52KQeeL1svyZe22bs%2BPydXFZJS1dS6cuetB6rKdKGfu7UKDQCW1GRz4J3jPOrhCOxk9py%2F%2FuuQP&RelayState=http%3A%2F%2Fidmactualizacion.unpaz.edu.ar%2Fusuarios%2F HTTP/1.1” 302 805

La cuestión es que la resolución de este post fue de una versión anterior de Araí Usuarios, la cual tenía diferentes configuraciones.

Agradezco alguna orientación y estoy a disposición para ofrecer información que ayude a detectar el problema.

Gracias, saludos

Alan,

El error es METADATANOTFOUND y se refiere que la aplicación “IDM” de arai-usuarios no tiene bien configurada la URL (ya sea en su despliegue o en las URL de conector SAML de la base de arai-usuarios).

En EEI, al levantar todo, lo primero que hay que hacer es el paso de inicializar (el que se encarga de tomar la URL que le dieron uds al IDM y registrarla en los conectores SAML). Si fallo eso o está mal, se produce este error.

Finalmente, este hilo como bien decis no tiene mucha relación la resolución porque toma otra forma de config que ya no es utilizada.

Saludos!