Autor Tema: [SOLUCIONADO] Problemas al ingresar a gestion arai usuarios  (Leído 853 veces)

0 Usuarios y 1 Visitante están viendo este tema.

pablo_lucchetti

  • Jr. Member
  • **
  • Mensajes: 68
    • Ver Perfil
  • Institución: Instituto Universtario Patagonico de las Artes - IUPA
  • Sistema: Diaguita - Pilaga - Mapuche - Guarani
  • Teléfono laboral: 299 5579847
Buen dia,

No logro ingresar gestion en arai usuarios, el error que veo en el log es el siguiente:


[Tue May 26 09:31:55.477273 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp INFO [37f40d45e8] SAML2.0 - IdP.SSOService: Accessing SAML 2.0 IdP endpoint SSOService
[Tue May 26 09:31:55.477853 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Received message:
[Tue May 26 09:31:55.478103 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="ONELOGIN_b1828610edc77bc5c69e12b63fa672f9565904b9" Version="2.0" IssueInstant="2020-05-26T12:31:55Z" Destination="https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/SSOService.php" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" AssertionConsumerServiceURL="https://arai-usuarios.iupa.edu.ar/gestion/?acs">
[Tue May 26 09:31:55.478129 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8]   <saml:Issuer>https://arai-usuarios.iupa.edu.ar/gestion/default-sp</saml:Issuer>
[Tue May 26 09:31:55.478142 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8]   <samlp:NameIDPolicy Format="defaultUserAccount" AllowCreate="true"/>
[Tue May 26 09:31:55.478153 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8]   <samlp:RequestedAuthnContext Comparison="exact">
[Tue May 26 09:31:55.478169 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8]     <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
[Tue May 26 09:31:55.478179 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8]   </samlp:RequestedAuthnContext>
[Tue May 26 09:31:55.478189 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:AuthnRequest>
[Tue May 26 09:31:55.480431 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%' => '\\'https://arai-usuarios.iupa.edu.ar/gestion/default-sp\\'')
[Tue May 26 09:31:55.480478 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Backtrace:
[Tue May 26 09:31:55.480494 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 3 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaData)
[Tue May 26 09:31:55.480506 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 2 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaDataConfig)
[Tue May 26 09:31:55.480518 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 1 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\\Module\\saml\\IdP\\SAML2::receiveAuthnRequest)
[Tue May 26 09:31:55.480529 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 0 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
[Tue May 26 09:31:55.480567 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Error report with id 0e40ebc0 generated.
[Tue May 26 09:31:55.571151 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Localization: using old system
[Tue May 26 09:31:55.571187 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/arai/dictionaries/arai]
[Tue May 26 09:31:55.571200 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/errors]
La version que instale es la 2.2.3

Alguna pista?


Saludos,
Pablo
« Última Modificación: Mayo 26, 2020, 11:51:25 am por Sergio F. Vier »

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 844
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Problemas al ingresar a gestion arai usuarios
« Respuesta #1 on: Mayo 26, 2020, 10:05:36 am »
Hola Pablo!

[Tue May 26 09:31:55.480431 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%' => '\\'https://arai-usuarios.iupa.edu.ar/gestion/default-sp\\'')

Este es el error: el IDP (módulo de login centralizado) no está encontrando en "service_provider" una entrada para tu módulo IDM (el gestor de identidades, la app "/gestion" ).

¿Probaste ejecutar
Código: [Seleccionar]
./bin/arai-cli registry:sync en el IDM, luego ingresar? Si no funciona, revisa el archivo config/idp.yml en la entrada service_provider  para ver con que URL te registra el IDM en el IDP.

La version que instale es la 2.2.3

Tengan en cuenta que hay múltiples versiones...

https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/master/CHANGELOG.md

Saludos!
happy coding!!

pablo_lucchetti

  • Jr. Member
  • **
  • Mensajes: 68
    • Ver Perfil
  • Institución: Instituto Universtario Patagonico de las Artes - IUPA
  • Sistema: Diaguita - Pilaga - Mapuche - Guarani
  • Teléfono laboral: 299 5579847
Re:Problemas al ingresar a gestion arai usuarios
« Respuesta #2 on: Mayo 26, 2020, 10:15:09 am »
Buen dia Sergio,

La sincronizacion no da errores, esta es la salida:
./bin/arai-cli registry:sync
Sincronizando con SIU-Araí: Registry
versión: 2.3.0
==============
Detectando proveedores de servicio 'service:siu/sso-saml-idp': 1
Procesando proveedor 'service:siu/sso-saml-idp': configurado con 'https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/metadata.php'
Detectando proveedores de servicio 'app:siu/huarpe': 1
Procesando proveedor 'app:siu/huarpe': configurado con 'https://huarpe.iupa.edu.ar/huarpe/app_dev.php'

Autorización de consumos

Intentos de consumo de api:siu/arai-usuarios
 - ID 'siu_huarpe-1' con usuario 'user1' y auth 'basic'

Intentos de consumo de service:siu/sso-saml-idp
 - ID 'siu_huarpe-1' con endpoint 'https://huarpe.iupa.edu.ar/huarpe/app_dev.php/saml/metadata'
 - ID 'siu_arai-usuarios-1' con endpoint 'https://arai-usuarios.iupa.edu.ar/gestion/default-sp'

Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
  'registry:sync --aceptar-pedidos-acceso' (para aceptar todos)
  'registry:sync --aceptar-pedido=ID [..]' (para aceptar de forma individual)

Aplicaciones vinculadas en Araí-Usuarios:
 - actualizado siu_arai-usuarios-1
Aplicaciones vinculadas en Araí-Usuarios:
 - actualizado siu_huarpe-1
Sincronización correcta con instance-name siu_arai-usuarios-1

Y el  idp..yml no tiene service_provider, adjunto la configuracion:
  GNU nano 2.7.4                                                                                                 Fichero: idp.yml                                                                                                             

idp:
    url: 'https://arai-usuarios.iupa.edu.ar/idp'
    url_proxy: null
    url_perfil_usuario: 'https://huarpe.iupa.edu.ar/huarpe/app_dev.php/perfil'
    url_error: 'https://arai-usuarios.iupa.edu.ar/idp'
    file_privatekey: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.pem
    file_certificate: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.crt
    institucion_email: hostmaster@iupa.edu.ar
    institucion_url: 'http://iupa.edu.ar'
    institucion_sigla: IUPA
    log:
        idp_level: DEBUG
        idp_handler: errorlog
        idm_level: WARNING
        idm_handler: errorlog
    graylog_host: null
    graylog_port: null
    graylog_protocol: null
    assets_dir: /usr/local/siu/arai-usuarios/gestion/www
    assets_url: 'https://arai-usuarios.iupa.edu.ar/gestion'
    formato_uid: simple
    permite_agregar_usuarios_con_mails_existentes: false
    password_recovery:
        token_lifetime: 432000
        subject: 'Recuperar contraseña SIU-Arai'
        from: noreply@institucion.edu.ar
        replyto: noreply@institucion.edu.ar
        fromname: 'Instituto Universitario Patagonico de las Artes'
        controlar_mail_duplicado: false
    cache_backend: file
    session_handler: phpsession
    memcached:
        host: null
        port: null
        user: null
        password: null

Solo veo service_provider en sp.yml pero está sin valores
sp:
    service_provider:
        registry: {  }
        custom: {  }

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 844
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Problemas al ingresar a gestion arai usuarios
« Respuesta #3 on: Mayo 26, 2020, 10:33:53 am »
...
Autorización de consumos

Intentos de consumo de api:siu/arai-usuarios
 - ID 'siu_huarpe-1' con usuario 'user1' y auth 'basic'

Intentos de consumo de service:siu/sso-saml-idp
 - ID 'siu_huarpe-1' con endpoint 'https://huarpe.iupa.edu.ar/huarpe/app_dev.php/saml/metadata'
 - ID 'siu_arai-usuarios-1' con endpoint 'https://arai-usuarios.iupa.edu.ar/gestion/default-sp'

Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
  'registry:sync --aceptar-pedidos-acceso' (para aceptar todos)
  'registry:sync --aceptar-pedido=ID [..]' (para aceptar de forma individual)
...


El registry:sync lo que hace es autoconfigurar las conexiones entrantes que pueda tener tu aplicación. Ahí les está pidiendo que "revisen" y "autoricen" si esos intentos de conexión son válidos. Tenes que volver a ejecutar sync con algunas de esas opciones sugeridas.
happy coding!!

pablo_lucchetti

  • Jr. Member
  • **
  • Mensajes: 68
    • Ver Perfil
  • Institución: Instituto Universtario Patagonico de las Artes - IUPA
  • Sistema: Diaguita - Pilaga - Mapuche - Guarani
  • Teléfono laboral: 299 5579847
[SOLUCIONADO]Re:Problemas al ingresar a gestion arai usuarios
« Respuesta #4 on: Mayo 26, 2020, 11:08:39 am »
Ahora si funcionó perfecto.

Mil gracias Sergio.