Error Autenticacion SAML Autogestion

Hola buen dia, abro este hilo porque tenemos inconvenientes en Guarani para loguear via SAML en Autogestion. al momento de querer autenticar aparece el error que dejo adjunto. dejo tambien el txt con los logs. les hago una consulta, solamente segui los pasos para integrar saml con guarani desde la pagina de expedientes… estuve viendo que hay otro link para configurar saml en Guarani: https://documentacion.siu.edu.ar/wiki/SIU-Guarani/version3.17.0/interfaces/saml
es necesario hacer estos pasos? o alcanza con la documentacion de expedientes para que funcione correctamente saml en Guarani?

desde ya muchas gracias.
Saludos.
Rodrigo


ErrorArray.PNG

ErrorArray.PNG_thumb.png

errorapache.PNG

errorapache.PNG_thumb.png

20220412_115501___7855.txt (8.6 KB)

Hola Rodrigo,

Si te estas conectando por SAML con Araí te recomiendo que sigas esta documentación, en especial donde dice Configurar parámetros SAML en SIU-Guaraní.

Me parece que tenes mal en el archivo instalacion/login.php, en lugar de ‘saml_uid’ => ‘defaultUserAccount’ deberías tener ‘saml_uid’ => ‘userAccounts’.

saludos.
2

Hola Leonel, si estoy intentando integrar SAML con Arai. acabo de modificar el saml_uid en el login.php y en el archivo saml_onelogin en el campo atributo_usuario pero el error sigue persistiendo. Te paso como me quedo configurado ambos archivos:

saml_onelogin.ini :

[basicos]
permite_login_toba= “0”
atributo_usuario = “userAccounts”

[sp]
auth_source = “default-sp”
session.phpsession.cookiename = “TOBA_SESSID”
idp = “https://arai.unab.edu.ar/idp/saml2/idp/metadata.php

;Necesita si o si definirle un proyecto por default para loguearse, esto va a determinar las urls de retorno y el entityID del SP
proyecto_login = “guarani”

[idp:https://arai.unab.edu.ar/idp/saml2/idp/metadata.php]
name = “SIU-Guaraní”
SingleSignOnService = “https://arai.unab.edu.ar/idp/saml2/idp/SSOService.php
SingleLogoutService = “https://arai.unab.edu.ar/idp/saml2/idp/SingleLogoutService.php
certFile = “/usr/local/proyectos/guarani/instalacion/certificado_idp.crt”

login.php:

‘saml’ => array(
‘activo’ => true,
‘clase’ => ‘modelo\autenticacion\auth_saml’,
‘parametros’ => array(
‘settings_file’ => \siu\bootstrap::get_dir_instalacion() . ‘/saml/settings.php’,
‘saml_uid’ => ‘userAccounts’,// ‘urn:oid:0.9.2342.19200300.100.1.1’, //se matchea con local_uid
‘local_uid’ => ‘usuario’, //puede ser ‘persona’

Voy a seguir revisando.
Gracias!
Saludos.
Rodrigo

Hola Rodrigo,

En instalacion/saml_onelogin.ini tenes que poner atributo_usuario = “defaultUserAccount”.

¿el error te lo da Gestión, Autogestión o ambos?

¿tenes bien los certificados certificado_idp.crt?
El mismo lo podes obtener de Araí Usuarios en /usr/local/app/idp/config/simplesamlphp/certificado_idp.crt
Para generar el fingerprint para Autogestión tenes que ejecutar el comando openssl x509 -noout -fingerprint -in “/usr/local/app/idp/config/simplesamlphp/certificado_idp.crt”

Ej:


bash-5.0# openssl x509 -noout -fingerprint -in "/usr/local/app/idp/config/simplesamlphp/certificado_idp.crt"
SHA1 Fingerprint=65:C0:CE:76:C5:41:8B:C1:D6:0F:C3:E6:4E:22:E5:58:06:E9:94:F1

En Autogestión archivo instalacion/saml/settings.php deberías configurar así:


'certFingerprint' => '65:C0:CE:76:C5:41:8B:C1:D6:0F:C3:E6:4E:22:E5:58:06:E9:94:F1',

Pasame nuevamente los logs cuando intentas iniciar sesión.

saludos.
2

Hola Leonel, te queria avisar que ya lo pude solucionar. Habia que dejar el atributo_usuario = “defaultUserAccount” en el archivo saml_onelogin.ini y cuando revise el log me di cuenta que al momento de autenticar estaba tomando el fingerprint del certificado publico del idp x509 y no el que habia generado… asi que comente la linea esa en el archivo settings.php y ya pude autenticar.

Muchas gracias.
Saludos.
Rodrigo