[SOLUCIONADO] UNPSJB - Migración a Expediente Electrónico Integrado

Buenas tardes:
Les comento la situación actual en pruebas de la universidad.
Hemos migrado Araí usuarios desde la versión 2.3 a 3 - siguiendo la documentación.
Se tuvo que agregar por base de datos el registro para que se pueda acceder a la aplicación usuarios a la tabla conector_saml (con la ayuda mediante call de José). Luego del agregado del registro se pudo seguir con el despliegue de Huarpe y de Araí Documentos.
Adjunto captura de pantalla de las aplicaciones registradas (Seper es una aplicación de desarrollo propio).

     Con el despliegue de Huarpe tenemos el problema de que no se puede acceder a los menús de personal para un usuario con legajo en Mapuche. Como deberíamos configurar para que Huarpe se comunique con la api rest de mapuche? (la versión de Mapuche actualmente instalada es la 3.10.2). Desde el lado de Mapuche como deberíamos configurar a mapuche para acceder a la api rest de Araí usuarios?

    La aplicación Seper (desarrollada con toba 3.2) da error de saml.

    Se ha realizado el deploy de Sudocu también. La cuestión es que al hacer click en el ícono de la aplicación, luego de un momento muestra pantalla en blanco.

Desde ya muchas gracias por su atención.

Saludos,

Marcelo.


Aplicaciones.png

Aplicaciones.png

Hola Marcelo, que tal! Te voy respondiendo abajo

Instalación manual o basada en Docker?

Veo en la imagen arai-usuarios v3.0.1, ya está disponible un bugfix con algunas correcciones, a tener en cuenta.

Es decir, cuando realizaron la actualización, no les cargó los conectores SAML. Quizá tenemos un comando de bootstrap que permite inicializar estas cuestiones, normalmente en instalaciones de cero. Lo anoto y reviso si faltó documentar, pues creo que se usa para ello.

Si es una instalación con Docker, uds tienen que configurarle las URL de la api de mapuche. Si es una instalación manual, segurmanete usan arai-registry? con lo cual debería autoconfigurarse esto…

Tendrías que decirnos de que error se trata…

Tendrías que decirnos que error les arroja… y bueno, la gente de Sudocu en el foro de Técnicos están a disposición!

Hola Sergio, buen día.

Hasta ahora la instalación que veníamos manejando era de forma manual. A partir de la nueva versión de Expediente Electrónico Integrado la idea es que quede funcionando basado en docker, por lo menos lo que corresponde a ecosistema araí y sudocu. De forma manual se fue subiendo de versión hasta llegar a la 2.3 de araí-usuarios para luego saltar a la versión 3 ya en docker.

Detalle de aplicación Usuarios:
Puede ser que en algún lado nos haya quedado algo como http en vez de https. (Desde la intranet se puede acceder a la aplicación, pero no desde el exterior)

Integración con Mapuche:
Del lado de Mapuche el archivo cliente.ini ubicado en el directorio de instalación /i__produccion/p__toba_usuarios/rest/rest_arai_usuarios está configurado actualmente algo así:
[conexion]
auth_tipo = “basic”
auth_usuario = “usuarios”
auth_password = “clave”
to = “https://arai-usuarios.unp.edu.ar/gestion/rest/
Esto debería seguir así con la nueva url de docker?
La otra pregunta es como hacemos para comprobar que la api rest de araí usuarios está funcionando?

Del lado de Huarpe (en la instalación manual teníamos) en el archivo parameters.yml ubicado en huarpe_core/app/config algo así como
mapuche.api.client.defaults: { auth: [usuario_de_huarpe, clave_para_acceder_a_api_mapuche , basic], base_uri: ‘https://rrhhprueba.unp.edu.ar/siu/mapuche/rest/’ }
Esto debería estar agregarse en el archivo huarpe_parameters.yml ubicado en el directorio arai de la nueva versión? hay que agregar algo en el archivo secrets.sh para la clave de huarpe para que acceda a la api rest de mapuche?
El error que está dando cuando se quiere acceder a cualquier menú de recursos humanos dentro de huarpe es 404 - page not found.

Integración de aplicación propia SEPER:
El error que está dando al hacer click sobre el ícono de la aplicación en huarpe es:
(abre una nueva pestaña, en la url aparece https://test-seper.unp.edu.ar/seper/2.2/?acs), en el cuerpo aparece: SAML Response not found, Only supported HTTP_POST Binding.
En teoría hicimos lo mismo que con mapuche.
Una salvedad es que se trata de una instancia de desarrollo y en el directorio de instalación no se encuentra el archivo web_server.ini

Despliegue de Sudocu:
Al hacer click sobre el ícono de la aplicación en huarpe abre una nueva pestaña, y luego de un momento, que parece estar procesando, queda la pantalla en blanco con el favicon de sudocu en la pestaña y nada más.
Sin estar logueado en el ecosistema araí y queríendo acceder a la url de sudocu, no muestra login de idp como si lo hace mapuche y aparece la pantalla en blanco.

Por ahora esto sería todo.
Saludos,
Marcelo.

Marcelo,

Si ya lo tienen a arai-usuarios instalado en Docker, imagino que siguieron la guía de expedientes.siu.edu.ar para ello. Ahí les hace realizar toda la instalación con HTTPS, no navega con HTTP ya de forma normal, pues redirigie todo el tráfico hacia https. Si acá hay un error, hay que plantearlo en el foro de expedientes digital del armado de esta solución.

Del lado de arai-usuarios, estamos hablando que tienen que revisar las variables TOBA_FORZAR_HTTPS, IDM_URL a priori si no tiene nada raro.

Una pregunta, este Mapuche ¿está integrado como solución al login centralizado de Araí? Mapuche aún no ofrece su guía detallada para sumarse a esta instalación. Pero tengan en cuenta esta guía de integracion general, y tomen de referencia y/o de base esta guía de Diaguita (no sigan los pasos del instalador pero vean como les muestra los resultados que deberían producirse en los archivos de config).

Por defecto, la solución de expedientes no expone el acceso a las API tipo REST de los sistemas que adentro están. Los tienen que abrir uds a en forma conciente y a demanda. Pueden tomar como ejemplo este paso de la guía para integrar Diaguita externo al circuito de expedientes digitales.

Como Huarpe está corriendo en un contenedor Docker y Mapuche aún no proporciona una guía para sumarse, los oriento en los puntos a tocar:

  • Agregar la entrada “mapuche.api.client.defaults” así como acá con la variable HUARPE_PASS_MAPUCHE
  • Agregar una variable HUARPE_PASS_MAPUCHE con la clave de la api de mapuche, en el archivo huarpe.yml
  • Volver a hacer el re-deploy de huarpe.
  • Probar, probar, probar

No tengo mas info sobre como lo instalaron y configuraron. Les recomiendo leer detenidamente esta guía sobre como integrar aplicaciones. Contempla integrar aplicaciones hechas en Toba.

Tendrían que revisar los logs que se producen por el acceso del sistema. También está el foro de la Sudocu - Técnicos que les pueden ayudar en mayor detalle.

Son muchos problemas y todos juntos. Espero les sea de ayuda.

Hola Marcelo,

me interesa esta parte, por lo que veo mencionas web_server.ini… SEPER esta corriendo detras de un proxy?, el full_url (que figura en instancia.ini) con el que registraron SEPER hace que el IDP al redirigir tenga que pasar por el proxy para llegar hasta el sistema?.

Si es el caso y SEPER esta en Toba 3.2.10+… prueben en instalacion/saml_onelogin.ini agregando


[basicos]
usa_proxy_vars = 1

La otra opcion, seria que este con un sobrante la url en Huarpe… pero para solucionar eso si tendrias que ir por la guia que menciona Sergio.

Saludos

Hola Richard:
Probamos con agregarle la opción al saml_one_login.ini por las dudas, pero sigue dando el mismo error. Están todas la máquinas dentro de la misma red, si detrás de un proxy. Creería que no tiene que pasar por el proxy para llegar al sistema.
Vamos a tener que ir por la guía parece…:slight_smile:

Saludos,
Marcelo.

Hola Sergio:

Una pregunta, este Mapuche ¿está integrado como solución al login centralizado de Araí? Mapuche aún no ofrece su guía detallada para sumarse a esta instalación.

Hicimos la prueba (viendo el último webinar de integración de diaguita-pilaga), de copiar el certificado_idp.crt y pegarlo en el directorio de instalación de mapuche, modificamos el saml_one_login.ini y salió andando. es decir pudimos hacer que tome el idp de docker.
Nos faltaba ahora poder agregar un usuario desde mapuche. Seguimos la guía de Diaguita y anduvo, trae a los usuarios de la instancia de docker (no filtra por identificador, si trajo registros por apellido).
Como Huarpe está corriendo en un contenedor Docker y Mapuche aún no proporciona una guía para sumarse, los oriento en los puntos a tocar:

  • Agregar la entrada “mapuche.api.client.defaults” así como acá con la variable HUARPE_PASS_MAPUCHE
  • Agregar una variable HUARPE_PASS_MAPUCHE con la clave de la api de mapuche, en el archivo huarpe.yml
  • Volver a hacer el re-deploy de huarpe.
  • Probar, probar, probar

Seguimos los pasos y Huarpe quedó corriendo, pero dice que no encuentra las páginas
https://test-huarpe.unp.edu.ar/mapuche/agente
https://test-huarpe.unp.edu.ar/mapuche/agente/familiares
https://test-huarpe.unp.edu.ar/mapuche/recibos
https://test-huarpe.unp.edu.ar/mapuche/vacaciones
Tendrían que revisar los logs que se producen por el acceso del sistema. También está el foro de la Sudocu - Técnicos que les pueden ayudar en mayor detalle.
Siguiendo el foro de sudocu, y mirando lo que le respondieron a otro técnico, nos dimos cuenta que había configurado mal el archivo json de secretos el password de la base de datos. Ahora si está andando, pero el usuario no quedó con permisos para entrar a todos los módulos asíque vamos a tener que ver en el foro que recomendás para ver si continuamos o volvemos a inicializar la base.

Muchas gracias por los tips.

Saludos,
Marcelo.

Marcelo!

no entendí lo del filtro…

Acá hago “mea culpa”, olvidé mencionar que en el caso de Huarpe, estaría faltando al menos hasta este momento, agregar un cambio para que funcione la URL de acceso a esta funcionalidad/bundle. En particular tienen que modificar esta línea y agregar un /mapuche.

Recién lo recordé, una vez que hagas este cambio nuevamente tienen que hacer el deploy del Huarpe.

Buen día Sergio:
Lo del filtro es del lado del toba_usuarios de mapuche. Adjunto una imagen de la pantalla. Al filtrar va a buscar los usuarios registrados en Araí - usuarios.

        Con respecto al bundle de huarpe para mapuche agregamos el /mapuche e hicimos el redeploy.
        Ahora al hacer click en cualquier menú por pantalla aparece el cartel:  El servicio solicitado no se encuentra disponible en este momento, por favor intente más tarde 
        corriendole docker service logs -f huarpe_webapp, el error que da es:

        huarpe_webapp.1.us686cntx5oe@arai-test.unp.edu.ar    | [Wed Jul 15 10:14:54.754552 2020] [php7:notice] [pid 29] [client 10.0.5.14:39476] [2020-07-15 10:14:54] app.ERROR: cURL error 6: Could not resolve host: url (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) [] [], referer: https://test-huarpe.unp.edu.ar/

huarpe_webapp.1.us686cntx5oe@arai-test.unp.edu.ar | 10.0.5.14 - - [15/Jul/2020:10:14:54 -0300] “GET /mapuche/agente HTTP/1.1” 500 7250

        Pareciera que no toma la url que le configuramos en el archivo huarpe_parameters.yml ó quizás la configuramos mal...
        mapuche.api.client.defaults: { auth: [ue_huarpe, '%env(HUARPE_PASS_MAPUCHE)%', basic], base_uri: 'https://rrhhprueba.unp.edu.ar/siu/mapuche/rest/' }

Saludos,
Marcelo.


mapuche_toba_usuarios.png

mapuche_toba_usuarios.png

Hola Marcelo,

Respecto al bug del filtro en toba_usuarios, lo anoto para evaluar, estimo que tiene que ver la versión de la la api de arai-usuarios.

Respecto a Huarpe, fué mi error, la entrada que tienen que agregar es distinta, cambia la clave interna para esta versión de Huarpe y el bundle de mapuche.

siu.mapuche.api: { auth: [ue_huarpe, '%env(HUARPE_PASS_MAPUCHE)%', basic], base_uri: 'https://rrhhprueba.unp.edu.ar/siu/mapuche/rest/' }

Hola Sergio:
Te cuento que está dando un error al querer conectarse con la api rest de mapuche, luego de la modificación que recomendaste para el archivo huarpe_parameters.yml. el error es el siguiente:

huarpe_webapp.1.jve98logmy7b@arai-test.unp.edu.ar | [Wed Jul 15 11:44:51.035400 2020] [php7:notice] [pid 30] [client 10.0.5.14:38166] [2020-07-15 11:44:51] app.ERROR: Client error: GET https://rrhhprueba.unp.edu.ar/siu/mapuche/rest/agentes/4749 resulted in a 401 Unauthorized response: { “mensaje”: “autenticaci\ufffdn cancelada” } , referer: https://test-huarpe.unp.edu.ar/

Al parecer no estaría tomando la clave o el usuario o ambos para acceder a la api de mapuche.

Saludos,
Marcelo.

Buenas tardes:
El tema de la clave era que quise hacer algo parecido a lo que viene con las demás variables de entorno.
Es decir agregué un clave en el archivo secrets.sh lo corrí.
En el archivo huarpe.yml imité lo que se hace con la variable docs_api_pass. Luego hice redeploy y no tomaba la clave.
No me di cuenta que podía directamente asignarle la clave a la variable sin hacer todo lo anterior. Osea me compliqué más de lo que debía…
Luego de asignarle la clave a la variable y hacer el redeploy salió andando cada una de las páginas de Recursos Humanos.
Muchas gracias por la ayuda.
Saludos,
Marcelo.

Bárbaro Marcelo,

Cualquier otro inconveniente sigamoslo con un hilo nuevo, si se trata de un componente particular.

saludos!