Buenas tardes,

Luego de la instalacion arai usuarios al registrar la app observo que el mensaje que devuelve no es el mismo que esata en el inistructivo, entiendo que la registra igual.

[b]./bin/arai-cli registry:add --maintainer-email sistemas@iupa.edu.ar --maintainer “PL” http://arai.iupa.edu.ar/arai-registry
Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://arai.iupa.edu.ar/idp/saml2/idp/metadata.php’
Detectando proveedores de servicio ‘app:siu/huarpe’: 0
Detectando clientes de api ‘api:siu/arai-usuarios’: 0
Aplicaciones vinculadas en Araí-Usuarios:

• registrado siu_arai-usuarios-1
  Registrado con instance-name siu_arai-usuarios-1
  [/b]
  Y la sincronizacion me da este mensaje:

[b]/usr/local/proyectos/arai-usuarios# ./bin/arai-cli registry:sync
Sincronizando con SIU-Araí: Registry
versión: 2.2.1

Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://arai.iupa.edu.ar/idp/saml2/idp/metadata.php’
Detectando proveedores de servicio ‘app:siu/huarpe’: 0

Autorización de consumos

Intentos de consumo de service:siu/sso-saml-idp

• ID ‘siu_arai-usuarios-1’ con endpoint ‘https://localhost/gestion/default-sp’

Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
‘registry:sync --aceptar-pedidos-acceso’ (para aceptar todos)
‘registry:sync --aceptar-pedido=ID […]’ (para aceptar de forma individual)

Aplicaciones vinculadas en Araí-Usuarios:

• actualizado siu_arai-usuarios-1[/b]

Si quiero acceder al arai registry me da este error

{
“error”: 500,
“mensaje”: “500 Internal Server Error”,
“descripcion”: “Error Interno en el servidor: Formato de ruta incorrecto - arai-registry/”
}

En el log de sistema me arroja ese error:

"Oct 31 14:02:11 arai arai-registry[2450]: [2019-10-31 14:02:11] MAIN.ERROR: Error al ejecutar el pedido. Formato de ruta incorrecto - arai-registry/ [] []
Oct 31 14:02:11 arai arai-registry[2450]: [2019-10-31 14:02:11] MAIN.ERROR: #0 /usr/local/proyectos/arai-registry/vendor/siu-toba/rest/src/SIUToba/rest/rest.php(251): SIUToba\rest\lib\ruteador->buscar_controlador(‘GET’, ‘arai-registry/’)#012#1 /usr/local/proyectos/arai-registry/www/index.php(84): SIUToba\rest\rest->procesar()#012#2 {main} [] []

Y luego de esto ya no puedo acceder a /gestion

Gracias de antemano.

Pablo

Hola Pablo, que tal?

Te voy respondiendo abajo por partes… Tu aplicación se registra al parecer correctamente.

Cuando sincronizas, tenes que evaluar quienes se conectan como clientes al servicio que provee tu aplicación (en este caso de arai-usuarios, el IDM provee api). En esa situación tenes que autorizarlo, lo cual podes hacer corriendo “sync” nuevamente con el argumento “–aceptar-pedidos-acceso” por ej.

Acá veo algo raro, cuando instalas arai-usuarios, en el archivo arai-usuarios.env tenes una variable TOBA_URL_BASE y TOBA_ALIAS_PROYECTO que es la que tienen que tener la URL pública para acceder al IDM o aplicación de gestión de las cuentas (los abm para crear usuarios, grupos, etc). Parece que te quedó configurada con “localhost” al momento de instalar …

A arai-registry solo accederías vía peticiones a la api rest que posee. Podrías tirar un “curl http://url” si colocas bien la url de tu instalacion de registry y las credenciales de acceso. Podrías probar con:

curl tu-user:la-password http://arai.iupa.edu.ar/arai-registry/rest/status

y te debería devolver la versión de arai-registry, como para que puedas comprobar que funciona… si fuera el caso.

Hola Sergio,

En el caso de localhost de Toba lo puedo corregir en databases.yml? Luego de corregir esto vuelvo a sincronizaar.

Con respecto a REST accedo perfectamente desde un navegador.

Muchas gracias,
Pablo

Ahí están los datos de conexión a la base de datos! No la URL de acceso del sistema… eso está en varios otros lugares.

Tenes que modificar en arai-usuarios.env el TOBA_URL_BASE, luego modificar en instalacion/i__produccion/instancia.ini la entrada “full_url” (esta debería tener el valor de TOBA_URL_BASE+TOBA_URL_PORT+TOBA_ALIAS_PROYECTO). Lo mismo hay que modificar en config/idp.yml en la entrada “assets_url”.

Luego, si, podrías correr la sincronización.

Hola Sergio,

Realice nuevamente la instalacion de arai usuarios, si bien no tuve errores al momento de ingresar a gestion, el navegador me dice conexion rechazada y me genera en la barra de direcciones una gran cadena de caracteres.
Lo raro es que no encuentro errores en syslog ni en los logs de apache.
No se si me está faltando alguna configuracion con los certificados.

Gracias,
Pablo

Ya logre ingresar, lo que hicimos fue cambiar el valor a 1 en “permite_login_toba” en saml_onelogin.ini

Hola Pablo

Si cambiaron el valor de permite_login_toba a 1, quiere decir que activaron el login común o por fuera del login centralizado. No estarían haciendo uso del IDP (lo van a ver si hacen un logout y les redirige a una pantalla para un login local y vía IDP).

En principio AraiUsuarios no esta pensado para operar sin login centralizado. Hay que revisar exactamente que está sucediendo con el error previo que comentan. Vean que tanto el IDP como el IDM pueden tener configurado el log (nivel, handler) cuando instalan.

Ok, al hacer logout nos dirige pero no podemos ver esa pantalla por la misma razon .

Los logs no estan habilitados, desde donde lo hago una vez instalado?

Adjunto las configuraciones de IDP e IDM

CONFIG IDP

ARAI_USUARIOS_IDP_CERT_FILE=/usr/local/proyectos/arai-usuarios/templates/idp/certificado_idp.crt
ARAI_USUARIOS_IDP_KEY_FILE=/usr/local/proyectos/arai-usuarios/templates/idp/certificado_idp.pem
#ARAI_USUARIOS_IDP_LOG_LEVEL=ERROR|WARNING|NOTICE|INFO|DEBUG
#ARAI_USUARIOS_IDP_LOG_HANDLER=syslog|file|errorlog

CONFIG IDM

ARAI_USUARIOS_URL_IDP=https://arai.iupa.edu.ar/idp

Deberá setearse si el sistema corre detrás de un proxy reverso

#ARAI_USUARIOS_PROXY_URL_IDP=https://url.arai-usuarios/idp
#ARAI_USUARIOS_URL_ERROR=https://url.redirigir.despues.error
ARAI_USUARIOS_URL_INSTITUCION=http://www.iupa.edu.ar
ARAI_USUARIOS_SIGLA_INSTITUCION=IUPA
ARAI_USUARIOS_EMAIL_SOPORTE=sistemas@iupa.edu.ar
#ARAI_USUARIOS_ASSETS_DIR=${TOBA_PROYECTO_DIR}/www/
#ARAI_USUARIOS_ASSETS_URL=https://url.publica.para.assets.edu.ar
#ARAI_USUARIOS_FORMATO_UID=simple
#ARAI_USUARIOS_PERMITE_AGREGAR_MAILS_DUPLICADOS=false
#ARAI_USUARIOS_CLAVE_CONSOLA_IDP=1naclav3P0r/a5Duda5*
#ARAI_USUARIOS_LOG_LEVEL=ERROR|WARNING|NOTICE|INFO|DEBUG
#ARAI_USUARIOS_LOG_HANDLER=syslog|file|errorlog|graylog

Saludos,
Pablo

Pueden ajustar esos valores pueden cambiar los archivos de config directamente:

• config/idp.yml en la entrada “log_level” a DEBUG
• config/simplesamlphp/config.php en la entrada “logging.level” a 7 (equivale a DEBUG)

Por defecto, está mandando los logs al errorlog (el archivo de errores del servidor apache y/o del Virtualhost).

En la próxima versión incorporamos un comando nuevo (proyecto:reconfigurar) que les permitirá hacer cambios sólo en las ENV y estos se aplicarán a las configuraciones respectivas.