Buenas, entendemos que la funcionalidad de cuentas por usuario solo se integran para los sistemas SIU. Es correcto esto?
Tenemos una app como nextcloud, que en la conf del plugins del saml, solo permite mappear un atributo del IDP contra ( y solamente contra) el UID del usuario del nextcloud.
Esto quiere decir que, si o si un atributo de los usuarios del ARAI debe ser (mail. uid, etc) el mismo valor del usuario (uid) del nextcloud.
En nuestro caso, como se puede ver en la imagen, ya tenemos creados usuarios nextcloud, que no se corresponden con ningún atributo de arai-usuarios. Entendemos que la solución sería, al dar de alta la cuenta en arai usuarios en la seccion cuentas la cuenta de nextcloud, por ejemplo en la imagen el usauario de arai “luis luque” tiene la cuenta en NC “hluque”.
La cuestión es que, el IDP no tiene en cuenta esta conf al momento del intercambio de los metadatos contra el SP, siempre le pasa el UID u otro atributo (mail, si es que se configuró asi).
Podemos ver que los atributos son
{
"Attributes": {
"uid": [
""
],
"cn": [
"luis luque"
],
"sn": [
"luque"
],
"givenName": [
"luis"
],
"jpegPhoto": [
"http://usuarios.unne.edu.ar/gestion/resources/img/usuario_foto/usuario_generico.png"
],
"mail": [
"hluque@unne.edu.ar"
],
"uniqueIdentifier": [
"hluque"
],
"accessTo": [
"siu_arai-usuarios-1.siu-arai-usuarios-gestion",
"docs.unne.edu.ar",
"siu_huarpe-1.siu-huarpe",
"virtual-moodle.unne.edu.ar",
"docs-test.unne.edu.ar"
],
"appLauncherData": [
"{\"aplicaciones\":[{\"url\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\",\"etiqueta\":\"ARAI-Usuarios\",\"descripcion\":\"Gesti\\u00f3n de usuarios (Backend)\",\"appUniqueId\":\"siu_arai-usuarios-1.siu-arai-usuarios-gestion\",\"icono_url\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\\/resources\\/img\\/aplicaciones_iconos\\/siu_arai-usuarios-1.siu-arai-usuarios-gestion.png\"},{\"url\":\"https:\\/\\/docs.unne.edu.ar\",\"etiqueta\":\"Nextcloud\",\"descripcion\":\"Nube Rectorado\",\"appUniqueId\":\"docs.unne.edu.ar\",\"icono_url\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\\/resources\\/img\\/aplicaciones_iconos\\/docs.unne.edu.ar.png\"},{\"url\":\"http:\\/\\/huarpe.unne.edu.ar\",\"etiqueta\":\"SIU-Huarpe\",\"descripcion\":\"Portal de autogesti\\u00f3n\",\"appUniqueId\":\"siu_huarpe-1.siu-huarpe\",\"icono_url\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\\/resources\\/img\\/aplicaciones_iconos\\/siu_huarpe-1.siu-huarpe.png\"},{\"url\":\"http:\\/\\/virtual-moodle.unne.edu.ar\\/auth\\/saml2\\/login.php?wants&idp=297bafffe77a86ad900a72007299f8fa&passive=off\",\"etiqueta\":\"Virtual Moodle\",\"descripcion\":\"Virtual Moodle\",\"appUniqueId\":\"virtual-moodle.unne.edu.ar\",\"icono_url\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\\/resources\\/img\\/aplicaciones_iconos\\/virtual-moodle.unne.edu.ar.png\"},{\"url\":\"http:\\/\\/10.20.11.222:8092\\/\",\"etiqueta\":\"docs test\",\"descripcion\":\"docs test\",\"appUniqueId\":\"docs-test.unne.edu.ar\",\"icono_url\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\\/resources\\/img\\/aplicaciones_iconos\\/docs-test.unne.edu.ar.png\"}],\"usuario_id\":\"hluque\",\"usuario_nombre\":\"luis luque\",\"usuario_foto\":\"http:\\/\\/usuarios.unne.edu.ar\\/gestion\\/resources\\/img\\/usuario_foto\\/usuario_generico.png\",\"perfil_url\":\"http:\\/\\/huarpe.unne.edu.ar\\/perfil\"}"
],
"userAccounts": [
""
]
},
"Authority": "usuarios_arai",
"AuthnInstant": 1572610727,
"Expire": 1572639527
}
y vemos que en la seccion userAccounts, no trae los valores.
Creemos que las alternativas son:
[ol]- Que funcione la sección de cuentas de ARAI USUARIOS, osea que se reemplace el UID de acuerdo al valor de la cuenta configurado para la app que se invoca desde huarpe. Esa es la idea no?
- Modificar el codigo del plugin de NC, para que considere el atributo, mail por ej. De este manera podriamos mappear el mail de ARAI contra el mail de NC, sin necesidad de modificar nada del UID del NC, de esta manera deberíamos cargar el mail de los usuarios del arai en la atributo mail del NC. [/ol]
Esperamos se comprenda la situación y aguardamos sus comentarios.