Hola buen dia, abro este hilo porque tenemos inconvenientes en Guarani para loguear via SAML en Autogestion. al momento de querer autenticar aparece el error que dejo adjunto. dejo tambien el txt con los logs. les hago una consulta, solamente segui los pasos para integrar saml con guarani desde la pagina de expedientes… estuve viendo que hay otro link para configurar saml en Guarani: https://documentacion.siu.edu.ar/wiki/SIU-Guarani/version3.17.0/interfaces/saml
es necesario hacer estos pasos? o alcanza con la documentacion de expedientes para que funcione correctamente saml en Guarani?
Me parece que tenes mal en el archivo instalacion/login.php, en lugar de ‘saml_uid’ => ‘defaultUserAccount’ deberías tener ‘saml_uid’ => ‘userAccounts’.
Hola Leonel, si estoy intentando integrar SAML con Arai. acabo de modificar el saml_uid en el login.php y en el archivo saml_onelogin en el campo atributo_usuario pero el error sigue persistiendo. Te paso como me quedo configurado ambos archivos:
;Necesita si o si definirle un proyecto por default para loguearse, esto va a determinar las urls de retorno y el entityID del SP
proyecto_login = “guarani”
En instalacion/saml_onelogin.ini tenes que poner atributo_usuario = “defaultUserAccount”.
¿el error te lo da Gestión, Autogestión o ambos?
¿tenes bien los certificados certificado_idp.crt?
El mismo lo podes obtener de Araí Usuarios en /usr/local/app/idp/config/simplesamlphp/certificado_idp.crt
Para generar el fingerprint para Autogestión tenes que ejecutar el comando openssl x509 -noout -fingerprint -in “/usr/local/app/idp/config/simplesamlphp/certificado_idp.crt”
Hola Leonel, te queria avisar que ya lo pude solucionar. Habia que dejar el atributo_usuario = “defaultUserAccount” en el archivo saml_onelogin.ini y cuando revise el log me di cuenta que al momento de autenticar estaba tomando el fingerprint del certificado publico del idp x509 y no el que habia generado… asi que comente la linea esa en el archivo settings.php y ya pude autenticar.