Portal de transparencia

Estimados, estoy implementando el portal de transparencia de wichi.
Estamos en la Versión 06.10.00
Seguí paso a paso todos el punto 9 y, desde el usuario administrador funciona perfectamente. El problema que estoy teniendo es cuando le paso por GET el usuario y la clave.
Les muestro con imagenes:
Desde un navegador en modo incognito llamo a la URL (una ip interna): http://10.7.180.15:8080/pentaho/api/repos/%3Ahome%3ASIU-Wichi%3APortal%20Transparencia%3ATransparencia.wcdf/generatedContent?userid=usuario_transparencia&password=clave_transparencia
Y el resultado es un panel de login (archivo adjunto SWPT1.png)
Si pongo el usuario y la clave que le estoy pasando por GET, se loguea y muestra todo. El tema es que parte del funcionamiento es que no haga falta.
Lo extraño es que si le pongo cancelar a ese login me muestra lo siguiente (archivo adjunto SWPT2.png)
Y, si a esa misma pagina la recargo con F5, ahi si levanta los permisos y me muestra el portal como debería ser. (archivo adjunto SWPT3.png)

Del unico archivo que se me ocurre sospechar es del security.properties que se menciona en la guia en el punto 9.2.2.1 pero no encuentro nada raro.

provider=jackrabbit
requestParameterAuthenticationEnabled=true

# This flag indicates whether or not UserDetailsService is called during creation of user's principal.
# If the service is external (e.g. LDAP or JDBC-based auth is used) then such calls can be expensive.
# On the other hand, if user has been removed within external service, then it becomes impossible to
# prevent principal creation when the verification is muted
skipUserVerificationOnPrincipalCreation=true

Pero no le encuentro nada raro.
Me podrían dar una mano?


SWPT1.png

SWPT1.png

SWPT2.png

SWPT2.png

SWPT3.png

SWPT3.png

Buenos dias Claudio! como tenes definida la variable fully-qualified-server-url dentro del archivo /usr/local/pentaho/biserver-ce/pentaho-solutions/system/server.properties? esta como localhost, con IP o con nombre?
Saludos,
Sabrina.

Hola, Sabrina. Muchas gracias por la respuesta.
Había una ip que no pertenecía a nuestro rango asique le puse la ip interna del servidor, reinicié y mismo problema.
Le puse localhost, reinicié y sigue haciendo lo mismo.

Te paso el contenido del archivo por si hay algo que se me está escapando.

Saludos!

# FullyQualifiedServerUrl is used only in the case of offline content generation
# and whenever something need to talk back to the server
fully-qualified-server-url=http://10.7.180.15:8080/pentaho/

# for example 'fr' for French, 'de' for German, da for danish
locale-language=es

# for example 'FR' for France, 'CA' for Canada
locale-country=AR

pentahoObjectFactory=org.pentaho.platform.web.http.context.WebSpringPentahoObjectFactory
# The param-value for objectFactoryCreatorCfgFile must be one of the following:
#    - just the file name of the spring configuration file for the pentaho
#      object factory, in which case the code will look in the solution
#      repository's system folder for the file with that name.
#    - The full path to the spring configuration file (including file name).
#    - Empty or non-existent, the system will look for the file called
#      pentahoObjects.spring.xml in the solution's system folder
pentahoObjectFactoryCfgFile=pentahoObjects.spring.xml

# This defaults to UTF-8. Change the value for other encodings. Also change
# the URIEncoding in Tomcat's server.xml.
encoding=UTF-8

# This defaults to LTR (left to right), uncomment this property and
# change the value for other text directions.
#text-direction=RTL

# This sets the amount of time the system will wait for karaf to install all of
# it's features before timing out.  The default value is 2 minutes but can be
# overridden here.
#karafWaitForBoot = 120000

Me podrás enviar el archivo /usr/local/pentaho/biserver-ce/tomcat/logs/localhost_access_log.2022-05-17.txt ?

Por supuesto.
Lo adjunto.


localhost_access_log.2022-05-17.txt (508 KB)

Acceso tenes porque el código es 200 → [17/May/2022:10:55:12 -0300] “GET /pentaho/api/repo/files/%3Ahome%3ASIU-Wichi%3APortal%20Transparencia%3ATransparencia.wcdf/canAccessMap?permissions=1%7C2&_=1652795222559 HTTP/1.1” 200 82

Por favor, ingresa a pentaho como admin y anda hasta el tablero del Portal de Transparencia, hace clic en Propiedades del menu de la derecha (imagen1)
Se te abre un popup, selecciona la pestaña Compartir(imagen2) y enviame una captura de eso


imagen1.png

imagen1.png

imagen2.png

imagen2.png

Me deja subir solo 3 imagenes asique te cuento que el cuarto usuario, “Administrator”, tiene acceso a todo.


PPT1.png

PPT1.png

PPT2.png

PPT2.png

PPT3.png

PPT3.png

Hola Claudio! en el tablero solo deberías tener los usuarios Administrador y Authenticated, por favor elimina los otros dos usuarios: usuario_transparencia y Anonymous.
Una cosa a verificar es que el usuario_transparencia cuando lo creas no le asignas nada, no tiene roles.
Luego reinicia el pentaho y vacia las caches desde Herramientas → Actualizar.
Volve a probar el link para ver si funciona.
Si no funciona, hacemos un meet y vemos si lo podemos resolver.
Saludos,
Sabrina.

Hola, Sabrina. Eliminé los usuarios que me dijiste (adjunto imagen), verifiqué que el usuario_transparencia no tenga roles asociados, limpié todos los caches, reinicié el servidor, volví a limpiar todos los caches y sigue haciendo lo mismo.

Si podemos hacer un meet, te lo voy a agradecer mucho.

Abrazo grande.


TP1.png

TP1.png

Te envie un mail al correo institucional @untdf.edu.ar

Dejo escrito acá por si alguien mas tiene este problema.

Tuvimos una charla por meet y estamos revisando una posible solución.
En cuanto tenga alguna novedad, la voy a publicar acá.

Bueno, les cuento.

Gracias a la charla que tuvimos, implementamos HTTPS y se solucionaron los problemas.
Estamos revisando la mejor opcion para publicarlo.

Muchas gracias por todo!

Genial Claudio!!
Saludos