conexión ARAI GUARANI

Buenos días, estamos teniendo inconvenientes en la conexión Guarani ARAI

Estamos en la version 3.20.1 de Guarani (IDP 3.1.10 y ARAI DOCUMENTOS 1.3.3)

El error que salta en Arai es el siguiente

SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://g3gestion319.uner.edu.ar/guarani/3.20/default-sp\\’’)
Error en Arai Usuario en IDP

Tenemos configurado lo siguiente en Guarani (ver adjunto saml_onlogin)
y en Arai (adjunto saml_arai y datos_generales_Arai)

también enviamos el log de Arai al momento del error de conexión (error-idp-arai)

Desde ya mil gracias!


datos .zip (149 KB)

Hola Luciana,

En el archivo instalacion/saml_onelogin.ini ¿tenes las en entradas permite_login_toba, atributo_usuario y verifyPeer dentro de [basicos]? ej:


[basicos]
permite_login_toba = "0"
atributo_usuario = "defaultUserAccount"

¿El archivo instalacion/instalacion.ini lo tenes con los siguientes valores?


autenticacion = "saml_onelogin"
vincula_arai_usuarios = "1"
appUniqueIdGestion = "APP_UNIQUE_ID_GESTION"
appUniqueId3w = "APP_UNIQUE_ID_3W"

¿existe el archivo instalacion/idp.crt? El contenido de dicho archivo debe coincidir con el que esta en Araí Usuarios.

¿la persona con la que te queres loguear tiene asociada la cuenta de SIU-Guaraní Gestión?

¿te podes loguear a Huarpe con dicha persona?

¿si te logueas acá https://usuarios-sudocu2022.uner.edu.ar/idp/ te muestra info de la sesión de la persona SAML?

Referencia: https://expedientes.siu.edu.ar/docs/guarani/#configurar-parámetros-saml-en-siu-guaraní

Te dejo también otro foro similar: https://foro.comunidad.siu.edu.ar/index.php?topic=20862.0
Revisa que en instalacion/i__desarrollo/instancia.ini tengas configurada la full_url de todas las instancias.

saludos.
5

Seguimos ocn problemas, te envío los logs al momento de generar el archivo desde guaraní para cargar los usuarios a arai (“exportar_usuarios_arai”)
y el log de arai al querer conectase


error_guarani_en_arai.txt (8.14 KB)

log_error_exportar_usuarios_arai.txt (1.1 KB)

Hola Luciana, gracias por los logs!!!

Te dejo también otro foro similar: https://foro.comunidad.siu.edu.ar/index.php?topic=20862.0 Revisa que en [b]instalacion/i__desarrollo/instancia.ini[/b] tengas configurada la [b]full_url[/b] de todas las instancias.
¿eso lo revisaste?

Acá te dejo otro foro que recomienda ejecutar ./bin/arai-cli registry:sync.

Esta también este otro foro: https://foro.comunidad.siu.edu.ar/index.php?topic=23158

Lo del comando bin/guarani exportar_usuarios_arai lo veo y te digo.

saludos.
2

Fatal error: Uncaught SIU\JsonUtil\JsonValidationException: "/temp/usuarios_guarani2.json" does not match the expected JSON schema in /data/local/sistema/vendor/siu/json-util/src/SIU/JsonUtil/JsonFile.php:304

Debe haber datos en los usuarios exportados que no cumplen con el formato del schema vendor/siu/arai-json-migrator/schema/arai-migrator-schema.json, ni bien tengamos la solución te avisamos.

saludos.
2

Hola Luciana,

Ese error es debido a que tenes personas en la tabla mdp_personas cuyas columnas apellido_elegido y/o nombres_elegido tienen el valor ‘’ (vacío) en lugar de NULL, quizás sea un problema de migración de datos. Esto hace que arme vacío el givenName, sn y cn y que falle al validar contra vendor/siu/arai-json-migrator/schema/arai-migrator-schema.json.

Te recomiendo que ejecutes las siguientes queries para solucionarlo:


UPDATE mdp_personas SET apellido_elegido = NULL WHERE apellido_elegido = '';
UPDATE mdp_personas SET nombres_elegido = NULL WHERE nombres_elegido = '';

saludos.
2

buenas!
ya acomodamos todo pero sigue apareciendo este error de conexión

ERROR][guarani] Error al verificar la conexi�n con SIU-Ara� Documentos:
[ERROR][guarani] Server error: GET https://documentos2022.uner.edu.ar/docs/rest/backend/autorizacion/solicitudes?id_usuario_sso=usuario_inexistente resulted in a 500 Internal Server Error response:

te envío también el json que usamos para importar los usuarios a Arai

Cuando ejecutamos el
./bin/arai-cli registry:sync
Nos dice lo siguietne

No existe un archivo de lock en este path: ‘/usr/local/app/idm/arai.lock’. Probablemente no se hizo la registración en Araí-Registry

Hola Luciana,

ya acomodamos todo pero sigue apareciendo este error de conexión

ERROR][guarani] Error al verificar la conexi�n con SIU-Ara� Documentos:
[ERROR][guarani] Server error: GET https://documentos2022.uner.edu.ar/docs/rest/backend/autorizacion/solicitudes?id_usuario_sso=usuario_inexistente resulted in a 500 Internal Server Error response:

¿esto te lo da en la operación Administrar Personas solapa Acceso al sistema de Gestión, no?
¿que pasa si ingresas al Swagger de Araí Documentos: https://documentos2022.uner.edu.ar/docs/rest/backend/?
¿Proba el servicio GET /autorizacion/solicitudes pasando id_usuario_sso = usuario_inexistente?
¿si probas el servicio GET /autorizacion/solicitudes con un usuario que existe en Araí duevuelve bien los resultados?

te envío también el json que usamos para importar los usuarios a Arai
Te elimine el adjunto pq tenia datos de contactos de personas. Parece estar bien formado el archivo.
Cuando ejecutamos el ./bin/arai-cli registry:sync Nos dice lo siguietne

No existe un archivo de lock en este path: ‘/usr/local/app/idm/arai.lock’. Probablemente no se hizo la registración en Araí-Registry


Lo vamos a ver con el equipo de SRE.

saludos.
2

pruebas realizadas
adjuntas


pruebas.txt (1.49 KB)

Hola Luciana, gracias por los logs!!!

Veo lo siguiente:

https://documentos2022.uner.edu.ar/docs/rest/backend/autorizacion/solicitudes?id_usuario_sso=usuario_inexistente

{
“error”: 500,
“mensaje”: “500 Internal Server Error”,
“descripcion”: “Error Interno en el servidor: Error conectandose al Repositorio (URL: USUARIO: CLAVE: ******)”
}

https://documentos2022.uner.edu.ar/docs/rest/backend/autorizacion/solicitudes?id_usuario_sso=24130708

{
“error”: 500,
“mensaje”: “500 Internal Server Error”,
“descripcion”: “Error Interno en el servidor: Error conectandose al Repositorio (URL: USUARIO: CLAVE: ******)”
}

El error Error conectandose al Repositorio (URL: USUARIO: CLAVE: ******) es de RDI/Nuxeo, te dejo unos foros similares:
https://foro.comunidad.siu.edu.ar/index.php?topic=20328
https://foro.comunidad.siu.edu.ar/index.php?topic=15112

Revisa los logs de Araí Documentos y si es posible adjuntalos.

saludos.
4

ahí van los logs


error-arai-documentos-pedido-analitico-guarani.txt (5.26 KB)

Si, definitivamente es un error de conexión a RDI por lo que veo en los logs:

RDIConector->__construct(NULL, NULL, NULL) RDICliente->conectar('CMIS_ATOM', NULL, NULL, NULL)

Esta llegando en NULL casi todos los parámetros en vendor/siu/rdi/RDILib/RDICliente.php.

Fíjate en el archivo config/parameters.yml donde dice rdi, ej:


    storage:
        rdi:
            host: 'http://siudev:8287/nuxeo/atom/cmis/'
            usuario: Administrator
            clave: Administrator

Luego podes probar con OpenCMIS Workbench si te podes conectar y si carga los documentos.

saludos.
2