Problemas para integrar Diaguita

Hola seguimos los pasos https://expedientes.siu.edu.ar/docs/diaguita/ para integrar tanto diaguita como pilaga a la solución integral, con pilaga no tuvimos inconveniente pero

  1. Con Diaguita cualquier usuario nos da error…esto muestra el log de usuarios_idp
    [Wed Aug 05 22:09:48.646082 2020] [php7:notice] [pid 13] [client 10.0.1.10:55858] simplesamlphp ERR [82a477eda4] Error report with id 844a721c generated.

10.0.1.10 - - [05/Aug/2020:22:09:48 -0300] "GET /idp/saml2/idp/SSOService.php?SAMLRequest=fVPbjtowEH3nK1DeId4sl9QCKgq9IFFAwPahL9XgTBZLie167C79%2BzqX7dLVFr84Gs85Pud4MiEoC8Pn3p3VHn96JNfphnUpC0W8PpxG3iqugSRxBSUSd4If5l%2FXPOkzbqx2WugiegW7jQIitE5q1cBWy2m03Xxcbz%2BvNj%2FY3RjwPs0Hp3F2yiFNRoM8HQxTMcyHKRuwZARJwsb3DfQbWgo80yjQRp2GjcjjSpED5UKdJazH0h4bHdkdZ%2B%2F4IP3eQJfBrFTgavjZOUM8jvFiMJOoHFLfK6FL6GPm%2B2BjmZm4cpbUX4fD9oD2lxTYN2fTEO7aLD5IlUn1eDuCU9NE%2FMvxuOvttodjQzJ%2FjmahFfkSbXvNw37dqAwiCy2gOGtycSbh0UsH8XsQFM1qhkmlktcp2Nn%2FERnm4AvXIzOJrxEvHIZvguzVcqcLKX7X9Wp90raEkGxL8BD0zoXQXrnob8%2B8KPTTwiI4nEbOeoy68T%2FM7bBhVo9e8Orw4roLXRqwkqoXwQsI11p6sXXdvijCHO0xn90cNcFF1RfKu7A9aZtV74Qi3H20oMho69oE3iRvVMc3ZM86z8fX%2F9HsDw%3D%3D&RelayState=https%3A%2F%2Fdiaguitatest.uncoma.edu.ar%2Fdiaguita%2F HTTP/1.1" 302 793

La configuración que hicimos en el servidor diaguita es lo mismo que la hicimos en el pilaga, el certificado es el mismo que en pilaga, usamos el mismo certificado para los 2 habrá que generar otro para diaguita? Sera eso?
Probamos deshabilitar el onelogin desde el servidor diaguita e ingresar con el usuario prueba y se logueó sin problemas.
Alguna orientación de donde buscar?

  1. Ya que estamos después que levantamos nuevamente en el stack Arai usuarios y cuando queremos agregar el icono a una aplicacion nueva como dice acá nos dice “El tamaño de la imagen es superior a lo permitido”, eso es raro ante nos dejaba si problemasy el icono pesa 51 kb…el error en usuarios_imd es

toba_error_usuario: El tama\xf1o de la imagen es superior a lo permitido \n[TRAZA]\n\t\n\tci_aplicaciones_interno->evt_form_gral_modificacion \nArchivo: /usr/local/app/idm/php/operaciones/aplicaciones/ci_aplicaciones_interno.php, lInea 57 \nParametros: \n_772a3426d7e3194fa97c06368b11b1ad6d1f00b4ff\thttps://diaguitatest.uncoma.edu.ar/diaguita\tdiaguita\t\tM\xf3dulo de compras, contrataciones y patrimonio\t\t0\t0\t\t0\t0\tdiaguita1.png\timage/png\t/tmp/phpghEBeb\t0\t51595\t\t\n\t\n\ttoba_ci->registrar_evento \nArchivo: /usr/local/app/idm/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei.php, lInea 300 \nParametros: \nform_gral\t\t\nmodificacion\t\t\n_772a3426d7e3194fa97c06368b11b1ad6d1f00b4ff\thttps://diaguitatest.uncoma.edu.ar/diaguita\tdiaguita\t\tM\xf3dulo de compras, contrataciones y patrimonio\t\t0\t0\t\t0\t0\tdiaguita1.png\timage/png\t/tmp/phpghEBeb\t0\t51595\t\t\n\t\n\ttoba_ei->reportar_evento \nArchivo: /usr/local/app/idm/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei_formulario.php, lInea 390 \nParametros: \nmodificacion\t\t...SIGUE..., referer: https://expedientes.uncoma.edu.ar/usuarios/aplicacion.php?ah=st5f2b49a1db21d4.91438294&ai=arai_usuarios%7C%7C31000008

Hola Fernando!

El mensaje de ERROR del IDP es mas extenso, te muestra en otras líneas mas información al respecto. Sólo con eso no podemos hacer nada.

En esta guía, de Arai-Usuarios, tenemos posibles casos de inconvenientes/soluciones que pueden serles de utilidad. Por supuesto que si no cubre todo, esta bueno siempre tener algo de feedback para saber que puede faltar.

¿A que certificado se refieren? Si es SSO_SP_IDP_PUBLIC_KEY_FILE, ese es el certificado público que UDS tienen que generar inicialmente en el IDP de arai-usuarios. Nunca puede ser distinto del que ya generaron, es la parte pública del certificado que necesitan tener configuradas las aplicaciones para “hablar” con el IDP de forma segura.

Normalmente, en la guía de expedientes digitales está documentado acá.

¿Que versiones de expedientes estan usando? En la 1.0.2 se actualizó arai-usuarios. Vean el registro de cambios, pues hay cambios de config que tendrían que reflejar (justo de las ENV que controlan el tamaño de imágenes).

Hola perdon acá esta el log extenso.

10.0.1.2 - - [11/Aug/2020:12:31:53 -0300] “POST /idp/module.php/arai/loginuserpass.php HTTP/1.1” 200 15959

10.0.1.2 - - [11/Aug/2020:12:31:54 -0300] “GET /resources/resources/img/aplicaciones_iconos/_772a3426d7e3194fa97c06368b11b1ad6d1f00b4ff.png HTTP/1.1” 404 196

10.0.1.2 - - [11/Aug/2020:12:31:54 -0300] “GET /resources/resources/img/aplicaciones_iconos/_196b58043f4248f7d9dd2123b410d503d15525ca91.png HTTP/1.1” 404 196

10.0.1.2 - - [11/Aug/2020:12:31:54 -0300] “GET /resources/resources/img/aplicaciones_iconos/_a307d89a7a593165c16292f66af447016376c216c0.png HTTP/1.1” 404 196

[Tue Aug 11 12:32:34.629741 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘http://localhost/diaguita/default-sp\\’’)

[Tue Aug 11 12:32:34.629800 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] Backtrace:

[Tue Aug 11 12:32:34.629815 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)

[Tue Aug 11 12:32:34.629848 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)

[Tue Aug 11 12:32:34.629859 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)

[Tue Aug 11 12:32:34.629871 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)

[Tue Aug 11 12:32:34.629910 2020] [php7:notice] [pid 5683] [client 10.0.1.2:35988] simplesamlphp ERR [cb8dd9f16f] Error report with id 6b01f0b6 generated.

10.0.1.2 - - [11/Aug/2020:12:32:34 -0300] “GET /idp/saml2/idp/SSOService.php?SAMLRequest=fVNNj9owEL3zK1DuEBKWFiygotAPJAoRsD30Uhl7slhKbNcz7rL%2Fvs7Hdulqiy%2BOxvOe33ueTJGXhWULT2e9h18ekDrdsC5loZHVh7PIO80MR4VM8xKQkWCHxbcNS%2FsDZp0hI0wRvYLdRnFEcKSMbmDr1SzabT9tdl%2FW25%2FinciTUT4Yne4mIp2c0pNIh3IC4wQmPJfJcCzz9xPOG%2Bh3cBh4ZlGgjToNG6KHtUbimkJ9kA56g3EvSY7JiA1TNrz70UBXwazSnGr4mcgii2O4WJAKNAH2vRam5H2Qvs9drKSNK2dp%2FXU47A7gfisBfXu2DWHWZvFRaan0w%2B0ITk0Tsq%2FHY9bLdodjQ7J4jmZpNPoSXHvN%2FX7TqAwiCyN4cTZIsVT8wSvi8QcuMJrXDNNKJatTcPP%2FIyTk3BfUQzuNrxEvHJZtg%2Bz1KjOFEk91vVqfjSt5SLYluA96F0IYryn627MoCvO4dMAJZhE5D1E3%2Foe5HTaQ9egFrwQX6i5NablTWL0IXLig1tKLrev2ZRHmaA%2F5%2FOaoCSaqvlDOwvZonKzeCUS4%2B%2Bi4RmsctQm8Sd6ojm%2FInneej6%2F%2Fo%2Fkf&RelayState=https%3A%2F%2Fdiaguitatest.uncoma.edu.ar%2Fdiaguita%2F HTTP/1.1” 302 793.

Lo de los certificados nos referimos al que generamos en la instalación de la solución https://expedientes.siu.edu.ar/docs/arai/#generar-certificados es decir la clave publica. Estamos bien con esto entoces.

La versión del expedientes es la 1.0.1 supongo por la fecha que comenzamos de la instalación. Para habilitar los cambios de 1.0.2 en arai usuarios como hacemos? como es todo prueba no tenemos repositorio propio aun.

Hola Cristian,

https://documentacion.siu.edu.ar/usuarios/docs/cache/guia-solucion-de-problemas/

Ahí detallamos un error, “metadata not found”. Quiere decir que no encuentra una aplicación registrada como “http://localhost/diaguita/default-sp”… lo cual de por sí está mal porque la URL localhost no les estaría llevando siempre al lugar correcto (que es Diaguita). Vean su instalación de Diaguita, no habrán configurado bien la URL en la variable respectiva al momento de instalar.

Para chequeos de como está configurado el SP (su aplicación Diaguita) y sus metadatos, vean acá. Si ese XML de datos no trae la URL correcta de Diaguita es porque está mal configurado en Diaguita…

Es posible editar en una instalación existente el archivo instancia.ini la entrada full_url y cololcar la URL pública de Diaguita… con ello el SP informa la URL correcta en el XML y no les arrojaría el error inicial del IDP.

En principio, actualizar su copia local del repositorio, lo que le actualizará los archivos que se mandaron nuevos. Salvo algún ajuste en el servicio de Huarpe/Usuarios, el cambio es casi sencillo. En el caso de Usuarios hay dos nuevas ENV que se agregan para configurar los límites en tamaño de las imágenes.

Saludos!

Hola lo solucionamos editando el archivo instancia.ini y funciono.
Las nuevas env son?
IMAGE_MAX_SIZE_APLICACION=200000
IMAGE_MAX_SIZE_USUARIO=204800

Muchas gracias
Saludos

Genial, si son esas las ENV.

Saludos!