[SOLUCIONADO] Problemas con login de Toba al migrar a Araí-Usuarios 3.0.2

Hola:
Tenemos un proyecto desarrollado en toba 3.0.6 registrado en Araí 2 ( creo ) que funciona a la perfección…
Vamos a migrar a Araí 3 y estamos haciendo pruebas, en una de ellas nos surge el problema que el atributo UDI de araí-Usuarios se cambió durante la migración a una cadena de caracteres distinta a la que tiene en Araí 2 y lo más grave es que no me deja loguear desde TOBA dándome el siguiente error:

PUNTO MONTAJE: se cargó la clase login/ci_login.php del punto de montaje proyecto. El path del mismo es C:\toba3\weme/php componente(2306): [callback][ ini__operacion ] El usuario SAML '76f9de80-4003-47af-816c-cb7c4e622757' no existe en la instancia toba Mensaje a usuario: El usuario '76f9de80-4003-47af-816c-cb7c4e622757' no esta dado de alta en el sistema

Toba en vez de usar el ‘identificador’ usa el ‘uid’

No se si el problema está bien publicado en esta sección o si tiene que ir a Toba\Desarrollo.
Gracias y saludos
Oscar

Hola Oscar

Primero que nada, uno de los “grandes” cambios que trajo araí-usuarios 3.0 es un remapeo del uid a un valor autogenerado del tipo uuid. Podes ver algo más de contexto en esta guía para migrar cuando se utiliza la api de arai-usuarios.

Ahora bien, el mensaje de error que les da es

El usuario SAML '76f9de80-4003-47af-816c-cb7c4e622757' no existe en la instancia toba

Si se fijan, con el usuario que quisieron ingresar mediante el login centralizado, ese usuario en el abm de arai-usuarios tendrá el valor ‘76f9de80-4003-47af-816c-cb7c4e622757’ por uid. O sea, a la aplicación que hicieron uds tienen que configurarle ahora cual atributo del token saml utilizar para hacer la comparación. El uid ya no sirve claramente. Acá se especifican los atributos disponibles de SAML, Si uds asignan a un usuario, una cuenta en la aplicación, tienen que usar “defaultUserAccount” como atributo a comparar en su app Toba, de lo contrario, debería ser “uniqueIdentifier” (este es el que correspondía a uid en la versión previa).

Donde configurarlo, para instalaciones que no usen arai-registry, o que queden mal por algún otro motivo, lo pueden leer acá.

Saludos!

Hola Sergio!
Gracias por la explicación.
Modifiqué el archivo: instalacion/saml_onelogin.ini y modifiqué la línea:

atributo_usuario = "uniqueIdentifier"

y salió todo andando !!

SOLUCIONADO, GRACIAS