Autor Tema: [SOLUCIONADO] consulta para integrar Siu MApuche  (Leído 175 veces)

0 Usuarios y 1 Visitante están viendo este tema.

lmanjarres

  • Newbie
  • *
  • Mensajes: 16
    • Ver Perfil
    • Email
  • Institución: Universidad Nacional de Cordoba
  • Nombre y apellido: Lucas Manjarres
  • Sistema: Mapuche
  • Teléfono laboral: 4266225
[SOLUCIONADO] consulta para integrar Siu MApuche
« on: Junio 14, 2021, 11:07:12 am »
Estimadas/os
Cual seria la doc a seguir para integrar Siu-Mapuche con Siu-Arai?
Les cuento que estamos haciendo las pruebas siguiendo la doc de
  *https://expedientes.siu.edu.ar/docs/mapuche/
También vimos la de
    !--  https://documentacion.siu.edu.ar/wiki/SIU-Arai/Modulos/Mapuche
Pero de esta última consideramos que no esta bien por que habla de versiones mas viejas

Saludos
Lucas


« Última Modificación: Junio 24, 2021, 02:43:13 pm por Sergio F. Vier »

nbrambilla024

  • Newbie
  • *
  • Mensajes: 4
    • Ver Perfil
  • Institución: UNC
  • Nombre y apellido: Nicolás Brambilla
  • Sistema: SIU-Expedientes
  • Teléfono laboral: 3541306008
  • Utilizo algun sistéma del SIU: Sí
Re:consulta para integrar Siu MApuche
« Respuesta #1 on: Junio 14, 2021, 11:34:43 am »
Buenos días, paso para dejar mas info sobre la documentación que estamos usando
Una vez dentro del container pudimos importar las cuentas sin problema ( Indice de la documentacion : Importar cuentas en Araí-Usuarios ), sin ningún error. Es mas, accedemos al arai-usuarios y vemos los usuarios importados.
Nuestras dudas empiezan a surgir a partir de lo siguiente.
1) En la documentación nombran el archivo "instalador.env", el mismo hay que editarlo dentro del container ? Si fuera así, encontramos uno llamado "instalador.env.dist" lo copiamos y le cambiamos el nombre en el siguiente directorio /usr/local/app/idm

2) Configurar el cliente de usuarios en SIU-Mapuche
Dentro del container no existe el siguiente archivo, o no se genera en los pasos anteriores
instalacion/i__produccion/p__toba_usuarios/rest/rest_arai_usuarios/cliente.ini

3) Configurar los parámetros para Araí-Documentos en SIU-Mapuche
"Se debe crear el archivo instalacion/arai_documentos.ini con los siguientes valores:" hace referencia a crearlo manualmente ? O a que el paso anterior lo genera automáticamente al finalizar ?

Desde ya, muchas gracias por su tiempo gente!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:consulta para integrar Siu MApuche
« Respuesta #2 on: Junio 15, 2021, 06:10:12 pm »
Hola!

La documentación para integrar Mapuche con el EEI es esta.

De los puntos 1,2,3, pareciera que lo intentan hacer "adentro" del contenedor que corre el módulo "idm" de "arai-usuarios"... lo cual no es correcto. Esas configs son en Mapuche, sigan la documentación y los lleva a configurar las cosas paso a paso.

Recuerden: esta documentación "asume" un Mapuche instalado en forma manual sobre un server, externo al despliegue de EEI. Es decir, asume que Mapuche  NO está en Docker.

Saludos!

happy coding!!

arivas

  • Newbie
  • *
  • Mensajes: 17
    • Ver Perfil
  • Institución: Universidad Nacional de Córdoba
  • Nombre y apellido: Andrés Rivas
  • Sistema: Mapuche-Pilaga-Diaguita
  • Utilizo algun sistéma del SIU: Sí
Re:consulta para integrar Siu MApuche
« Respuesta #3 on: Junio 18, 2021, 01:11:13 pm »
Buenas!


Encontramos el problema.

Más allá de seguir la documentación al pie de la letra, faltaban definir 2 parámetros en saml_onelogin.ini, x509cert y privateKey.

Los descubrimos en los logs de Apache, donde aparece el mensaje:

Código: [Seleccionar]
[Fri Jun 18 11:55:17.272283 2021] [php7:notice] [pid 127351] toba_error_seguridad: Error Interno La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP\n[TRAZA]\n\t\n\ttoba_autenticacion_saml_onelogin->__construct \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, lInea 46 \n\t\n\ttoba_manejador_sesiones->get_autenticacion \nArchivo: /srv/prueba/mapuche_prueba_3130/php/comunes/login/ci_login.php, lInea 42 \n\t\n\tci_login->ini \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php, lInea 94 \n\t\n\ttoba_ci->inicializar \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 132 \n\t\n\ttoba_solicitud_web->procesar_eventos \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 55 \n\t\n\ttoba_solicitud_web->procesar \nArchivo: /srv/prueba/mapuche_prueba_3130/vendor/siu-toba/framework/php/nucle...SIGUE.../

en el archivo vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, el __construct contiene:

Código: [Seleccionar]
                        $verificaPeer = (isset($parametros['basicos']['verifyPeer'])) ? $parametros['basicos']['verifyPeer'] == 1:  toba::instalacion()->es_produccion();
                        if ($verificaPeer) {
                                if (! isset($parametros[$sp_name]['x509cert']) || ! isset($parametros[$sp_name]['privateKey'])) {
                                        throw new toba_error_seguridad('La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP');


Así que agregamos esos dos parámetros al bracket [SP] del archivo saml_onelogin.ini y empezó a aceptar conexiones.

Código: [Seleccionar]
[sp]
auth_source = "default-sp"
session.phpsession.cookiename = "TOBA_SESSID"
proyecto_login = "mapuche"
idp = "idp.url"
x509cert = "/etc/ssl/certs/certificado.crt"
privateKey = "/etc/ssl/certs/certificado.key"
« Última Modificación: Junio 18, 2021, 01:21:45 pm por arivas »
Andrés Rivas
Administrador de Sistemas
Secretaría de Gestión Institucional

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:consulta para integrar Siu MApuche
« Respuesta #4 on: Junio 22, 2021, 02:01:54 pm »
Hola Andrés!

Efectivamente, desde una aplicación tipo Toba, hoy tienen que configurar dicho par de certificados (a modo compatibilidad, pueden setear el flag verifyPeer=0).

Saludos!
happy coding!!