Autor Tema: [SOLUCIONADO] consulta para integrar Siu MApuche  (Leído 582 veces)

0 Usuarios y 1 Visitante están viendo este tema.

lmanjarres

  • Newbie
  • *
  • Mensajes: 16
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Cordoba
  • Nombre y apellido: Lucas Manjarres
  • Sistema: Mapuche
  • Teléfono laboral: 4266225
[SOLUCIONADO] consulta para integrar Siu MApuche
« on: Junio 14, 2021, 11:07:12 am »
Estimadas/os
Cual seria la doc a seguir para integrar Siu-Mapuche con Siu-Arai?
Les cuento que estamos haciendo las pruebas siguiendo la doc de
  *https://expedientes.siu.edu.ar/docs/mapuche/
También vimos la de
    !--  https://documentacion.siu.edu.ar/wiki/SIU-Arai/Modulos/Mapuche
Pero de esta última consideramos que no esta bien por que habla de versiones mas viejas

Saludos
Lucas


« Última Modificación: Junio 24, 2021, 02:43:13 pm por Sergio F. Vier »

nbrambilla024

  • Newbie
  • *
  • Mensajes: 4
    • Ver Perfil
  • Institución: UNC
  • Nombre y apellido: Nicolás Brambilla
  • Sistema: SIU-Expedientes
  • Teléfono laboral: 3541306008
  • Utilizo algun sistéma del SIU: Sí
Re:consulta para integrar Siu MApuche
« Respuesta #1 on: Junio 14, 2021, 11:34:43 am »
Buenos días, paso para dejar mas info sobre la documentación que estamos usando
Una vez dentro del container pudimos importar las cuentas sin problema ( Indice de la documentacion : Importar cuentas en Araí-Usuarios ), sin ningún error. Es mas, accedemos al arai-usuarios y vemos los usuarios importados.
Nuestras dudas empiezan a surgir a partir de lo siguiente.
1) En la documentación nombran el archivo "instalador.env", el mismo hay que editarlo dentro del container ? Si fuera así, encontramos uno llamado "instalador.env.dist" lo copiamos y le cambiamos el nombre en el siguiente directorio /usr/local/app/idm

2) Configurar el cliente de usuarios en SIU-Mapuche
Dentro del container no existe el siguiente archivo, o no se genera en los pasos anteriores
instalacion/i__produccion/p__toba_usuarios/rest/rest_arai_usuarios/cliente.ini

3) Configurar los parámetros para Araí-Documentos en SIU-Mapuche
"Se debe crear el archivo instalacion/arai_documentos.ini con los siguientes valores:" hace referencia a crearlo manualmente ? O a que el paso anterior lo genera automáticamente al finalizar ?

Desde ya, muchas gracias por su tiempo gente!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 845
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:consulta para integrar Siu MApuche
« Respuesta #2 on: Junio 15, 2021, 06:10:12 pm »
Hola!

La documentación para integrar Mapuche con el EEI es esta.

De los puntos 1,2,3, pareciera que lo intentan hacer "adentro" del contenedor que corre el módulo "idm" de "arai-usuarios"... lo cual no es correcto. Esas configs son en Mapuche, sigan la documentación y los lleva a configurar las cosas paso a paso.

Recuerden: esta documentación "asume" un Mapuche instalado en forma manual sobre un server, externo al despliegue de EEI. Es decir, asume que Mapuche  NO está en Docker.

Saludos!

happy coding!!

arivas

  • Newbie
  • *
  • Mensajes: 17
    • Ver Perfil
  • Institución: Universidad Nacional de Córdoba
  • Nombre y apellido: Andrés Rivas
  • Sistema: Mapuche-Pilaga-Diaguita
  • Utilizo algun sistéma del SIU: Sí
Re:consulta para integrar Siu MApuche
« Respuesta #3 on: Junio 18, 2021, 01:11:13 pm »
Buenas!


Encontramos el problema.

Más allá de seguir la documentación al pie de la letra, faltaban definir 2 parámetros en saml_onelogin.ini, x509cert y privateKey.

Los descubrimos en los logs de Apache, donde aparece el mensaje:

Código: [Seleccionar]
[Fri Jun 18 11:55:17.272283 2021] [php7:notice] [pid 127351] toba_error_seguridad: Error Interno La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP\n[TRAZA]\n\t\n\ttoba_autenticacion_saml_onelogin->__construct \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, lInea 46 \n\t\n\ttoba_manejador_sesiones->get_autenticacion \nArchivo: /srv/prueba/mapuche_prueba_3130/php/comunes/login/ci_login.php, lInea 42 \n\t\n\tci_login->ini \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php, lInea 94 \n\t\n\ttoba_ci->inicializar \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 132 \n\t\n\ttoba_solicitud_web->procesar_eventos \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 55 \n\t\n\ttoba_solicitud_web->procesar \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucle...SIGUE.../

en el archivo vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, el __construct contiene:

Código: [Seleccionar]
                        $verificaPeer = (isset($parametros['basicos']['verifyPeer'])) ? $parametros['basicos']['verifyPeer'] == 1:  toba::instalacion()->es_produccion();
                        if ($verificaPeer) {
                                if (! isset($parametros[$sp_name]['x509cert']) || ! isset($parametros[$sp_name]['privateKey'])) {
                                        throw new toba_error_seguridad('La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP');


Así que agregamos esos dos parámetros al bracket [SP] del archivo saml_onelogin.ini y empezó a aceptar conexiones.

Código: [Seleccionar]
[sp]
auth_source = "default-sp"
session.phpsession.cookiename = "TOBA_SESSID"
proyecto_login = "mapuche"
idp = "idp.url"
x509cert = "/etc/ssl/certs/certificado.crt"
privateKey = "/etc/ssl/certs/certificado.key"
« Última Modificación: Junio 18, 2021, 01:21:45 pm por arivas »
Andrés Rivas
Administrador de Sistemas
Secretaría de Gestión Institucional

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 845
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:consulta para integrar Siu MApuche
« Respuesta #4 on: Junio 22, 2021, 02:01:54 pm »
Hola Andrés!

Efectivamente, desde una aplicación tipo Toba, hoy tienen que configurar dicho par de certificados (a modo compatibilidad, pueden setear el flag verifyPeer=0).

Saludos!
happy coding!!

agenoves

  • Full Member
  • ***
  • Mensajes: 155
    • Ver Perfil
  • Institución: Universidad Nacional de Jose C. Paz
  • Nombre y apellido: Alan Genoves
  • Sistema: Wichi - SEEI - Kolla - Guaraní
  • Utilizo algun sistéma del SIU: Sí
Re:[SOLUCIONADO] consulta para integrar Siu MApuche
« Respuesta #5 on: Julio 28, 2022, 12:18:35 pm »
Buenas desde UNPAZ utilizamos SEEI v1.5

Intentando vincular Kolla, nos aparece el mismo error (Error Interno: La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP) y viendo cómo lo solucionaron, a nosotros no nos sirvió.

Tal vez hicimos mal el paso de generar el certificado y la key, ya que en el apartado que nombran no se define cómo hacerlo.
Es por eso que intentamos hacerlo de la misma manera que lo hicimos en algún momento con el IdP, pero en kolla:

mkdir certs
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certs/certificado_kolla.crt -keyout certs/certificado_kolla.key

Luego, esos archivos los referenciamos en el archivo saml_onelogin.ini con la ruta de acceso a los mismos. A su vez, ya teníamos configurado el certificado del IdP en ese mismo archivo y en instalador.env

Desde ya muchas gracias. Saludos