Integracion Arai con Guarani 3.18

Buenas, nosotros estamos realizando algunas pruebas de actualización a Guarani 3.18.
Al finalizar nuestra actualización, probamos ingresar al sistema, y en lugar de redireccionar al login de Arai, muestra un mensaje en pantalla que dice “Error Interno”.
Verificamos los logs de apache y nos salio este error:
toba_error_seguridad: Error Interno La configuración de seguridad requiere la existencia de archivos certificado y clave privada para el SP

Notamos que el archivo que da el error es diferente al del vendor de Guarani 3.17
Para hacer funcionar la integración temporalmente y poder seguir las pruebas, modificamos en el archivo vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php
en la linea 43, negando toba::instalacion()->es_produccion() quedando asi:

$verificaPeer = (isset($parametros['basicos']['verifyPeer'])) ? $parametros['basicos']['verifyPeer'] == 1:  !toba::instalacion()->es_produccion();

Puede ser que haya cambiado algo de la configuración de Arai, que nos este faltando?

Hola Hernán,

Hicieron el paso que dice Generar las claves para encriptar de esta documentación?

saludos.
2

También revisa el archivo /instalacion/saml_onelogin.ini, la directiva certFile.

Te dejo un ejemplo de como lo tengo yo funcionando:

[basicos]
permite_login_toba = "0"
atributo_usuario = "defaultUserAccount"

[sp]
auth_source = "default-sp"
session.phpsession.cookiename = "TOBA_SESSID"
idp = "http://localhost:8286/di/idp/saml2/idp/metadata.php"
proyecto_login = "guarani"

[idp:http://service.example.com/simplesaml/saml2/idp/metadata.php]

[idp:http://localhost:8286/di/idp/saml2/idp/metadata.php]
name = "SIU-ARAI Usuarios"
SingleSignOnService = "http://localhost:8286/di/idp/saml2/idp/SSOService.php"
SingleLogoutService = "http://localhost:8286/di/idp/saml2/idp/SingleLogoutService.php"
certFile = "<PATH-GESTION>/instalacion/idp.crt"

saludos.
2