ingreso desde huarpe

Hola

Al intentar un login en Guarani3 gestión desde Huarpe me sale un mensaje diciendo ‘Error Interno’
Esto ocurre cuando en la barra de url esta /?acs.

En el log de guarani aparece lo siguiete

[ERROR][guarani] Errores en el proceso de onelogin: [ERROR][guarani] array ( 0 => 'invalid_response', ) [ERROR][guarani] Signature validation failed. SAML Response rejected [ERROR][toba] toba_error_seguridad: Error Interno Se produjo un error durante el procedimiento de login, contacte un administrador [TRAZA]
    toba_autenticacion_saml_onelogin->verificar_errores_onelogin

Archivo: /ecosistema/v32001/vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, lInea 256

    toba_autenticacion_saml_onelogin->verificar_acceso

Archivo: /ecosistema/v32001/php/operaciones/login/ci_login.php, lInea 294

    ci_login->evt__cas__ingresar

Archivo: /ecosistema/v32001/php/operaciones/login/ci_login.php, lInea 68

    ci_login->ini

Archivo: /ecosistema/v32001/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php, lInea 94

Por donde puedo buscar el error?
Que estaría faltando?

Emilio

Hola!

Necesito más información para saber por donde puede venir el problema:

  • En la URL se está usando HTTPS?
  • Se configuró correctamente el certificado?
  • La URL usada funciona independientemente de Huarpe?

Hola Gabriel

- En la URL se está usando HTTPS?

Si.

- La URL usada funciona independientemente de Huarpe?

Si

- Se configuró correctamente el certificado?

Al generar el certificado se puso en FQDN (o similar) el nombre que resuelve el sitio guaranigestion2.unca.edu.ar
No se si influirá pero hay un nateo entre el huarpe y la maquina que soporta el guarani.
O sea, desde el huarpe, el dominio mencionado tiene una ip publica. Desde la máquina de guarani tiene una ip privada.
Algo mas?

Emilio

Resuelto.

Habia quedado un certificado de una prueba anterior. Con el mismo nombre, ubicacion (directorio)…

Emilio

Hola

Ahora estoy con autogestión.

Al querer ingresar desde Huarpe me aparece la pantalla de login y debajo del boton de Autenticarse, aparece una leyenda Array.

En el log dice que falla al tratar de convertir un array en un string.

Pero no dice nada de fallo en el login.

Alguna idea de por donde buscar?

Emilio

Hola

Adjunto la imagen del intento de login con huarpe


fallo_login_autogestion.JPG

fallo_login_autogestion.JPG_thumb.png

Hola Emilio,

Revisa bien los pasos de esta documentación.

¿como tenes la configuración de Autogestión en Araí Usuarios operación Aplicaciones solapa SAML?
¿esta marcada la opción Activo en la solapa SAML?
El preview debería quedar algo así:


{
   "http://<URL-3W>/acceso": {
      "AssertionConsumerService": "http://<URL-3W>/acceso?auth=saml",
      "SingleLogoutService": "http://<URL-3W>/acceso/logout"
   }
}

Ver: https://expedientes.siu.edu.ar/docs/guarani/#registrar-siu-guaraní-autogestión

¿En instalacion/login.php como tenes el saml_uid y local_uid? Debería ser:


'saml_uid' => 'userAccounts',
'local_uid' => 'usuario',

¿En instalacion/saml/settings.php como configuraste $url_autogestion y $url_idp?
¿configuraste bien el certFingerprint?
Ver: https://expedientes.siu.edu.ar/docs/guarani/#configurar-parámetros-saml-en-siu-guaraní-autogestión

En Gestión tenes el archivo instalacion/idp.crt que debe contener lo mismo que el archivo idp/config/simplesamlphp/certificado_idp.crt de Araí Usuarios, para Autogestión se debe generar el certFingerprint con el siguiente comando:

openssl x509 -noout -fingerprint -in "<path-to-gestion>/instalacion/idp.crt"

¿En Araí Usuarios, el docente tiene usuario y cuenta para la aplicación Autogestión? ¿el valor de la columna Cuenta coincide con el valor de la tabla mpd_personas columna usuario de Guaraní?

saludos.
4

Relacionado al GDS 58864

Hola Leonel


¿En instalacion/saml/settings.php como configuraste $url_autogestion y $url_idp?
¿configuraste bien el certFingerprint?
Ver: https://expedientes.siu.edu.ar/docs/guarani/#configurar-par%C3%A1metros-saml-en-siu-guaran%C3%AD-autogesti%C3%B3n

En Gestión tenes el archivo instalacion/idp.crt que debe contener lo mismo que el archivo idp/config/simplesamlphp/certificado_idp.crt de Araí Usuarios, para Autogestión se debe generar el certFingerprint con el siguiente comando:
Código: [Seleccionar]
openssl x509 -noout -fingerprint -in "<path-to-gestion>/instalacion/idp.crt"

Esto no estaba bien. Habia quedado un certificado y otro fingerprint.
Gracias por detectarlo.

Emilio