Problemas al navegar Arai-Usuarios

Buenas, estamos desplegando Arai-Usuarios en su versión 3 tal como se indica en 1 . Al intentar ingresar a /usuarios obtenemos una pantalla de error genérica (Adjunto imagen del error)

Mirando los logs del IDP, vemos los siguientes errores:


[Fri Sep 11 15:26:20.366727 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] SimpleSAML\\Error\\MetadataNotFound: METADATANOTFOUND('%' => '\\'https://portal-p.unlu.edu.ar/usuarios/default-sp\\'')
[Fri Sep 11 15:26:20.367070 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] Backtrace:
[Fri Sep 11 15:26:20.367286 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaData)
[Fri Sep 11 15:26:20.367533 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\\Metadata\\MetaDataStorageHandler::getMetaDataConfig)
[Fri Sep 11 15:26:20.367772 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\\Module\\saml\\IdP\\SAML2::receiveAuthnRequest)
[Fri Sep 11 15:26:20.367998 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
[Fri Sep 11 15:26:20.368309 2020] [php7:notice] [pid 27] [client 10.0.1.8:55752] simplesamlphp ERR [35f1233e0d] Error report with id c7691859 generated.
10.0.1.8 - - [11/Sep/2020:15:26:20 -0300] "GET /idp/saml2/idp/SSOService.php?SAMLRequest=jVPLbtswELz7Kwzd9QYUibBVKHYfBlxbsJQeegloiq4FUCTLJRv370M90rhF4YQXCsud4cxwtQDcMYkKo8%2F8QH8aCno2t%2BvSMQ5oOFw6RnEkMLSAOO4oIE1QVXzdosgLkFRCCyKY8w%2FsNgoDUKVbwUfYZr109ruP2%2F3nze7xGMdpk6R3CQmbNAlJFqbHBsdhFiRZfHc6xuEpjDOcjtBvVIHlWTqW1pmNbACGbjhozLWtB1HgBpkbhnWYoihBUfB9hK6t2ZZjPcDPWktAvi%2BF0pi50jOcGY82xsPKbxvp96ai4auq9hVVv1pCPXmWI1c5xXDf8qblP267P45NgL7UdemW%2B6oeSYqXVFaCg%2Bmomq55OGzfEGjAYNUK8D9gAk4%2BsC16xWgIQ%2BXvQzf0hA3TLsiFf41%2B5ZNoZ%2B1s1qVgLfk91Pv1SagO27AnggfroyBEGK6dPz0FY%2BJppSjWdOloZagz9%2F9inuaPNsM02gw0vej5SnTSqoP%2BkegFEz3Ze7V43b5idrQO9JTfnD6CSN9ny6XdnoRq%2BvejxN5dK8yhT2lK4L%2Fko2r%2Fhux89nJ8%2FWvlzw%3D%3D&RelayState=http%3A%2F%2Fportal-p.unlu.edu.ar%2Fusuarios%2F HTTP/1.1" 302 778

Vimos el mismo error en este hilo: http://foro.comunidad.siu.edu.ar/index.php?topic=19834.0 pero esta claro que ahí estaban usando la versión 2, por lo cual, según entendemos no nos sirve la solución que se plantea. Como se hace ese mismo paso en la versión 3 de Arai?


Screenshot_2020-09-11 SimpleSAMLphp.png

Screenshot_2020-09-11 SimpleSAMLphp.png

Hola Tomas,

Si estás siguiendo la guía, seguro ejecutaron este paso. Ahí, en una instalación de cero, se crea una aplicación en el regitro de aplicaciones del IDM, se le configura a dicha aplicación el conector SAML (las URL del IDM que permiten identificarlo, hacer login y logout ahí). También ese paso registra el usuario “admin” y le establece una contraseña.

Ese paso tiene una forma de ver los resultados de su ejecución. ¿Que les arrojó a uds? Pueden lanzar el bootstraping nuevamente si creen conveniente. No es destructivo, pues termina actualizando los datos si ya existen.

Sí, ese paso lo ejecutamos sin drama. Te paso las salidas:


root@portal-d:/var/aplicaciones/expedientes# ADMIN_PASS=xxxxxx docker stack deploy     --with-registry-auth     -c prod/arai/util/usuarios_crear_admin.yml     boot
Creating service boot_idm
root@portal-d:/var/aplicaciones/expedientes# docker service logs boot_idm -f
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |  
boot_idm.1.gnwklgnktmsd@portal-d    |  ================================================================================
boot_idm.1.gnwklgnktmsd@portal-d    |  Iniciando el proceso en SIU-Arai-Usuarios (versión v3.0.2)
boot_idm.1.gnwklgnktmsd@portal-d    |  ================================================================================
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |   ____ ___ _   _         _              _     ___    _ __  __ 
boot_idm.1.gnwklgnktmsd@portal-d    |  / ___|_ _| | | |       / \   _ __ __ _(_)_  |_ _|__| |  \/  |
boot_idm.1.gnwklgnktmsd@portal-d    |  \___ \| || | | |_____ / _ \ | '__/ _` | (_)  | |/ _` | |\/| |
boot_idm.1.gnwklgnktmsd@portal-d    |   ___) | || |_| |_____/ ___ \| | | (_| | |_   | | (_| | |  | |
boot_idm.1.gnwklgnktmsd@portal-d    |  |____/___|\___/     /_/   \_\_|  \__,_|_(_) |___\__,_|_|  |_|
boot_idm.1.gnwklgnktmsd@portal-d    |                                                                                                                           
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |  ================================================================================
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |   Creación de usuario root de SIU-Arai-Usuarios. Se lo guiará paso a paso
boot_idm.1.gnwklgnktmsd@portal-d    |  para crearlo. En el transcurso se le pedirá su
boot_idm.1.gnwklgnktmsd@portal-d    |  confirmación antes de realizar ninguna acción.
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |   El proceso esta por iniciar. ¿Desea continuar?  (yes/no) [yes]:
boot_idm.1.gnwklgnktmsd@portal-d    |  > 
boot_idm.1.gnwklgnktmsd@portal-d    | 1) Inicialización de proyecto
boot_idm.1.gnwklgnktmsd@portal-d    | =============================
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |   [NOTA] Se encontró la aplicación con id: idm-core                             
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |   [NOTA] Se actualizó el password del admin                                     
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |  [ OK ] Se completó el proceso de creación y actualización de usuario admin
boot_idm.1.gnwklgnktmsd@portal-d    | 
boot_idm.1.gnwklgnktmsd@portal-d    |  
boot_idm.1.gnwklgnktmsd@portal-d    |  ================================================================================
boot_idm.1.gnwklgnktmsd@portal-d    |  Proceso ejecutado en SIU-Arai-Usuarios (versión v3.0.2)
boot_idm.1.gnwklgnktmsd@portal-d    |  
boot_idm.1.gnwklgnktmsd@portal-d    |  ================================================================================

No parece haber ningún problema ahi, no?

Tomás,

Entonces revisen como les quedó cargada la configuración del SP para el IDM. Pueden verlo en la DB postgres directamente:

select * from usuarios.conector_saml where app_unique_id ilike '%idm-core%';

donde metadata_key debería ser “https://portal-p.unlu.edu.ar/usuarios/default-sp” y config_sp debería tener el JSON de configuración propiamente dicho. Similar a:

{
  "http://siu.local:9191/prueba/usuarios/default-sp": {
    "appUniqueId": "idm-core.siu-arai-usuarios-gestion",
    "SingleLogoutService": "http://siu.local:9191/prueba/usuarios/?sls",
    "AssertionConsumerService": "http://siu.local:9191/prueba/usuarios/?acs"
  }
}