[SOLUCIONADO] Problema de acceso Arai al migrar proyecto en toba de 3.0 a 3.3

[pblanco]

Buenas a todos.

Tenemos un sistema en toba V3.0 funcionando y autenticando con arai-usuarios. En nuestro proceso de autentificacion los usuarios ingresar a huarpe y desde ahi loguen al sistema. En el proceso de autenticación se obtienen una estructura de variables(parametros) que se utilizan en el sistema

Al migrar el sistema a la V3.3 de toba, se optienen variales (parametros) pero NO todos iguales que en la V3.0.

Lo mas raro es que la vinculacion de ambos proyectos estan sobre el mismo huarpe, mismo arai-usuarios y misma api-usuarios

Configuracion en la V3.0 y V3.3
archivo: instalacion.ini
autenticacion = "saml_onelogin"

archivo: saml_onelogin.ini

[basicos]
permite_login_toba = "0"
atributo_usuario = "defaultUserAccount"

[sp]
auth_source = "default-sp"
session.phpsession.cookiename = "TOBA_SESSID"
idp = "https://capacitacion-unir.unr.edu.ar/idp/saml2/idp/metadata.php"
proyecto_login = "weme"

[idp:https://capacitacion-unir.unr.edu.ar/idp/saml2/idp/metadata.php]
name = "SIU-ARAI Usuarios"
SingleSignOnService = "https://capacitacion-unir.unr.edu.ar/idp/saml2/idp/SSOService.php"
SingleLogoutService = "https://capacitacion-unir.unr.edu.ar/idp/saml2/idp/SingleLogoutService.php"
certFile = "idp.crt"

La imagen "h1.png" es lo que devuelve el arai-usuarios con el sistema en V3.0 y la imagen "h2.png" lo que devuelve la V3.3 consultando la clase toba de autenticacion.

Estas imagenes se obtienen luego de hacer lo siguiente en ambas versiones

Código: [Seleccionar]

$ta = new toba_autenticacion();
$atributos_usuario = $ta->get_atributos_usuario(); 
ei_arbol($atributos_usuario);

Podrian indicar si falta setar algun parametro en la configuracion o porque la vemos esta diferencia ?

[richard]

Hola Pablo,

se trata de una feature que se incorporo en la version 3.3.19 para limitar la exposicion de información contenida en el token SAML, Toba per se no necesita todos los datos que vienen y por ende ya que se mantiene en memoria dicha info, se limita unicamente a aquellos necesarios.

En caso que el modulo/proyecto necesitara de otro/s dato/s que se encuentra/n contenido/s en el token pero que Toba por defecto no incorpora, puede listarlo/s en una entrada token_atributos_extra dentro del archivo instalacion.ini en la seccion perteneciente a la instalacion.

La otra modificacion que hubo es el cambio del atributo_usuario que se usa para identificar la cuenta, el valor se cambio a defaultUserAccount... revisenlo si es que les arroja error de usuario que no se encuentra en la instancia.

Saludos

[pblanco]

Configuramos el archivo instalacion.ini tal lo indicado pero sigue sin traer esos parametros.
Agregamos esta linea: token_atributos_extra = "sn,cn,givenName"

Falta hacer algun paso mas?

Asi esta el instalacion.ini

Código: [Seleccionar]

nombre = "weme3"
id_grupo_desarrollo = "1"
clave_querystring = "e6f9f6b41ec133435794999a4bf69f1c"
clave_db = "4655417d0a8f9eb11f90540c915339c8"
editor_php = ""
url = "/toba_3.3"
es_produccion = "0"
autenticacion = "saml_onelogin"
vincula_arai_usuarios = "1"
arai_sync_key_file = "/opt/weme3/arai-sync.key"
token_atributos_extra = "sn,cn,givenName"

[richard]

Hola Pablo,

Configuramos el archivo instalacion.ini tal lo indicado pero sigue sin traer esos parametros.
Agregamos esta linea: token_atributos_extra = "sn,cn,givenName"
Falta hacer algun paso mas?

creo que no, el archivo a priori pareciera estar correcto... te hago una consulta, que version de Toba tiene la instalacion nueva?

Por otro lado, pueden tener acceso a los atributos SAML sin tener que instanciar manualmente la clase usando este metodo, si ya esta el usuario logueado es mas directo me parece.

Saludos

[pblanco]

Richard,

Intentamos nuevamente hoy sin modificar el archivo instalacion.ini y magicamente comenzo a funcionar con la recomendación de token_atributos_extra

Desde ya muchas gracias.