Actualizar desde versiones 1.2 a 1.3 - Error con api-server SUDOCU

[aimlauer]

Buenas tardes! como estan???

Estamos actualizando nuestro ambiente de testing de sudocu, pasando de la version 1.2.x a la version 1.3.x.  Vamos siguiendo el instructivo que esta en https://expedientes.siu.edu.ar/docs/1.2-to-1.3/.

Luego de hacer la comparacion de los archivos del proyecto anterior con el nuevo, y de hacer las modificaciones y personalizaciones del caso, tenemos un error al hacer el deploy de sudocu, puntualmente con el servicio api-server de sudocu.
 
El error es el siguiente:
TypeError: cert is required
  at assertRequired (/app/node_modules/passport-saml/lib/node-saml/utility.js:7:15)
  at SAML.initialize (/app/node_modules/passport-saml/lib/node-saml/saml.js:110:48)
  at new SAML (/app/node_modules/passport-saml/lib/node-saml/saml.js:79:29)
  at new AbstractStrategy (/app/node_modules/passport-saml/lib/passport-saml/strategy.js:26:26)
  at new Strategy (/app/node_modules/passport-saml/lib/passport-saml/strategy.js:154:1)
  at module.exports (/app/src/modules/auth/auth.js:169:19)
  at module.exports (/app/src/modules/auth/index.js:3:25)
  at /app/src/main.js:422:74
  at Array.forEach (<anonymous>)
  at _iniciar_modulos (/app/src/main.js:421:8)

Nos dieron una ayuda con respecto a que existe un paso mas a realizarse,  ya que desde la version 1.3.0 es obligatorio configurar un certificado para el IDP en la integración con Araí - Usuarios. Es por ello que nos fuimos al siguiente enlace https://sudocu.dev/docs/documentacion-tecnica/faq-tecnico/#configuraci%C3%B3n-del-certificado-para-el-idp-en-la-integraci%C3%B3n-ara%C3%AD---usuarios,  en donde se explican los pasos a realizarse en el item "Configuración del certificado para el IDP en la integración Araí - Usuarios".

Aqui es donde viene la duda, ya que en el paso 3 dice:

Verificar en el archivo sudocu.yml que contenga las siguientes líneas. En caso contrario agregarlas en la sección de secrets.   
   - source: sudocu_idp_cert_pem         
    target: /etc/ssl/crt/certificado_idp.pem

Asi que no entendemos en que seccion de secrets,  ya que existen 2 referencias en el mismo archivo:

Uno es:
 # BACKEND
  api-server:
    image: ungs/sudocu-api-server:1.3.2
    #env_file:
    #  - sudocu.env
    environment:
      TZ: "America/Buenos_Aires"
    # REEMPLAZAR POR VARIABLES DE ENTORNO
    configs:
      - source: api-server_config
        target: /app/config.json
      - source: usuarios_idp_saml_cert
        target: /app/certificado_idp.crt
    secrets:
      - sudocu-api-server

Y la otra referencia es:
secrets:
  sudocu-api-server:
      external: true

En cual iria? Se define el path en donde se encuentra el .pem? Estarìa faltando algun otro paràmetro a definir que no este en la documentacion de sudocu.dev?

Desde ya muchas gracias!
Saludos.

NOTA: Se aclara que se hicieron todos los pasos definidos en sudoco.dev, pero aun persiste el error que se pasa mas arriba.

[Sergio F. Vier]

Hola Ariel,

Lo que pudo pasar es que en el proceso de actualización de 1.2 a 1.3 no hayan tomado uds todos los cambios en el archivo sudocu.yml ( a saber,  el config que vincula al certificado público del IDP acá y acá). Les dirían que lo vuelvan a verificar, para descartar alguna omisión.

Por otro lado estuvimos realizando pruebas y no es necesario realizar la conversión a formato PEM como lo sugiere la doc de Sudocu, al menos si el certificado público del IDP está generado en formato PEM (como sucede si se lo hace siguiendo estos pasos).

Saludos!

[aimlauer]

Sergio!  mejor tarde que nunca! olvide agradecerte la respuesta!
Saludos.