Buenas, como estan?

Tengo un problema con la implementacion de sudocu 1.3.4, esta levantando bien el stack completo, se llega al login correctamente pero al intentar ingresar cualquier usuario (inclusive adminsudocu) tengo un error en sudocu_api-server:

| [2022-06-24T13:52:02] error_Invalid signature  {
   msg: 'error_Invalid signature',
   type: 'error',
   clientmessage: 'error_Invalid signature',
  id_err: 'jq3ok',
   trace: 'Error\n' +
     '    at _do_log (/app/src/common/alertas.js:417:27)\n' +
     '    at Function.app.alertas (/app/src/common/alertas.js:556:11)\n' +
     '    at /app/src/modules/auth/auth.js:336:13\n' +
     '    at Strategy.strategy.error (/app/node_modules/passport/lib/middleware/authenticate.js:352:18)\n' +
    '    at /app/node_modules/passport-saml/lib/passport-saml/strategy.js:82:38',
   file: '/app/src/modules/auth/auth.js:336:13',

El mismo error se ve desde la web, que dice
"{"msg":"error_Invalid signature","type":"error","clientmessage":"error_Invalid signature","id_err":"bklld"}"

Este mismo problema ya lo habia tenido anteriormente y era porque desde la version 1.3.0 es obligatorio configurar un certificado para el IDP en la integración con Araí - Usuarios por lo cual segui las instrucciones que se encuentran aqui https://sudocu.dev/docs/documentacion-tecnica/faq-tecnico#configuraci%C3%B3n-del-certificado-para-el-idp-en-la-integraci%C3%B3n-ara%C3%AD---usuarios, por lo cual luego de aplicar esto funcionaba todo correctamente.

He realizado los mismo pasos pero tengo el error de mas arriba de "error_Invalid signature".
He verificado que dentro del contenedor de sudocu_api-server en /etc/ssl/certs/ exista el archivo cerificado_idp.pem.

Espero me puedan ayudar o guiar en que otra prueba podria hacer para detectar el problema,
Desde ya muchas gracias!

Saludos!

Buenas, finalmente encontre el problema.
A pesar de hacer la verificacion/comparacion de los archivos entre las diferentes versiones con una aplicacion (Kompare) cada vez que hago una actualizaciòn de versiòn, se me pasò un pequeño detalle: al path, (en huarpe.yml) ya que en esta nueva versión se agrega la palabra CONFIG en /usr/local/app/config/idp.crt que antes era /usr/local/app/idp.crt

        target: /usr/local/app/idp.crt
        target: /usr/local/app/config/idp.crt

Así que ahora ya no tengo problemas de certificado y puedo ver el home de huarpe!!!! Evidentemente el error era porque al estar mal el path no encontraba el certificado.
Saludos!

Buenas, si efectivamente estoy haciendo tambien ese paso.

Otro dato es que estoy en los pasos para actualizar EEI de la version 1.3 a 1.4 (siguiendo https://expedientes.siu.edu.ar/docs/1.3-to-1.4/), la version de Huarpe se actualiza a 3.0.1 (huarpe.env trae datos nuevos y desaparece huarpe_parameters, entre otros cambios)

Aclaro cuales son los pasos para el caso puntual de renovar los certificados:

1-
Docker stack rm de usuarios y huarpe

2-
docker config rm usuarios_idp_saml_cert
docker secret rm usuarios_idp_saml_key
docker secret rm usuarios_idp_oidc_key
docker config rm usuarios_idp_oidc_cert

3-
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certs/certificado_idp.crt -keyout certs/certificado_idp.key

4-
openssl genrsa -out certs/oidc_module.pem 2048
openssl rsa -in certs/oidc_module.pem -pubout -out certs/oidc_module.crt

5-
docker config create usuarios_idp_saml_cert ./certs/certificado_idp.crt
docker secret create usuarios_idp_saml_key ./certs/certificado_idp.key
docker secret create usuarios_idp_oidc_key ./certs/oidc_module.pem
docker config create usuarios_idp_oidc_cert ./certs/oidc_module.crt

6-
Volver a desplegar usuarios y huarpe.

Pero aun asi, tengo el error. No se si me estara faltando algun paso que estoy omitiendo.
Saludos.

Este tema sigue abierto sin solucion? Tengo el mismo problema, hice los pasos correspondientes pero aun asi el error es el mismo app.ERROR: Signature validation failed. SAML Response rejected

buenas, esta solucion es solo para guarani? o sirve tambien para g3w3 y preinscripcion?
Los 3 tienen configurados SMTP de GMAIL para el uso de notificaciones, por eso mi pregunta

Saludos

Buenas tardes! como estan???

Estamos actualizando nuestro ambiente de testing de sudocu, pasando de la version 1.2.x a la version 1.3.x.  Vamos siguiendo el instructivo que esta en https://expedientes.siu.edu.ar/docs/1.2-to-1.3/.

Luego de hacer la comparacion de los archivos del proyecto anterior con el nuevo, y de hacer las modificaciones y personalizaciones del caso, tenemos un error al hacer el deploy de sudocu, puntualmente con el servicio api-server de sudocu.
 
El error es el siguiente:
TypeError: cert is required
  at assertRequired (/app/node_modules/passport-saml/lib/node-saml/utility.js:7:15)
  at SAML.initialize (/app/node_modules/passport-saml/lib/node-saml/saml.js:110:48)
  at new SAML (/app/node_modules/passport-saml/lib/node-saml/saml.js:79:29)
  at new AbstractStrategy (/app/node_modules/passport-saml/lib/passport-saml/strategy.js:26:26)
  at new Strategy (/app/node_modules/passport-saml/lib/passport-saml/strategy.js:154:1)
  at module.exports (/app/src/modules/auth/auth.js:169:19)
  at module.exports (/app/src/modules/auth/index.js:3:25)
  at /app/src/main.js:422:74
  at Array.forEach (<anonymous>)
  at _iniciar_modulos (/app/src/main.js:421:8)

Nos dieron una ayuda con respecto a que existe un paso mas a realizarse,  ya que desde la version 1.3.0 es obligatorio configurar un certificado para el IDP en la integración con Araí - Usuarios. Es por ello que nos fuimos al siguiente enlace https://sudocu.dev/docs/documentacion-tecnica/faq-tecnico/#configuraci%C3%B3n-del-certificado-para-el-idp-en-la-integraci%C3%B3n-ara%C3%AD---usuarios,  en donde se explican los pasos a realizarse en el item "Configuración del certificado para el IDP en la integración Araí - Usuarios".

Aqui es donde viene la duda, ya que en el paso 3 dice:

Verificar en el archivo sudocu.yml que contenga las siguientes líneas. En caso contrario agregarlas en la sección de secrets.   
   - source: sudocu_idp_cert_pem         
    target: /etc/ssl/crt/certificado_idp.pem

Asi que no entendemos en que seccion de secrets,  ya que existen 2 referencias en el mismo archivo:

Uno es:
 # BACKEND
  api-server:
    image: ungs/sudocu-api-server:1.3.2
    #env_file:
    #  - sudocu.env
    environment:
      TZ: "America/Buenos_Aires"
    # REEMPLAZAR POR VARIABLES DE ENTORNO
    configs:
      - source: api-server_config
        target: /app/config.json
      - source: usuarios_idp_saml_cert
        target: /app/certificado_idp.crt
    secrets:
      - sudocu-api-server

Y la otra referencia es:
secrets:
  sudocu-api-server:
      external: true

En cual iria? Se define el path en donde se encuentra el .pem? Estarìa faltando algun otro paràmetro a definir que no este en la documentacion de sudocu.dev?

Desde ya muchas gracias!
Saludos.

NOTA: Se aclara que se hicieron todos los pasos definidos en sudoco.dev, pero aun persiste el error que se pasa mas arriba.

Buenas!

Finalmente lo pude personalizar haciendo mapeos del path que se encuentra dentro del contenedor usuarios_idp hacia un path local, con los archivos que queria modificar. 
En mi caso fue modificar los archivos login.twig, _logo.twig para la parte del home del portal.
Para el caso de la modificaciòn del texto que se envia en la recuperacion de la contraseña, hice lo antes dicho, pero modificando el archivo arai.po.

Entiendo que existe otra forma mas general u organizada para hacerlo, para lo que necesitaba me sirve, si alguien me lo explica con peras y manzanas creo que podrìa entenderlo jaja.

Saludos y espero haber ayudado al que tiene algun problema parecido y le sirve mi acotada soluciòn.

Buenas tardes! como estàn?

Estamos en la version 1.2.3 del ecosistema, y haciendo personalizaciones al portal de Huarpe para prontamente salir a producciòn.
La pregunta es, como se realiza el cambio del fondo del portal de Huarpe? la idea es poner una imagen institucional, ya hemos podido dejar solo nuestro logo, y quitando textos adicionales.
Entiendo que la personalizacion vendria a ser modificada en el archivo usuarios_idp, tocando un archivo dentro del docker.
Se adjunta una imagen para que quede claro cual es el fonde al que hago referencia.

Desde ya muchas gracias! Saludos!