fallo Invalid array settings

Hola

Siguiendo la guia para configurar sp

https://documentacion.siu.edu.ar/usuarios/docs/cache/guia-configurando-aplicacion-sp/

y probando en varios sistemas, al intentar verificar la aplicacion con el link “xxx/?metadata” me sale el siguiente error

Invalid array settings: idp_cert_or_fingerprint_not_found_and_required

ello ocurre en tehuelche 4.2, kolla 4.5, mapuche 3.16 y diaguita 3.1.1
no ocurre en guarani gestion 3.19.0 que muestra el xml como dice en la página.
Todos los archivos saml_onelogin.ini, instalacion.ini e instancia.ini tienen el formato explicitado.

Los que fallan tienen onelogin v3.6.1 y el que funciona v3.4.1

Algun problema conocido?
Emilio

Hola!

¿Configuraron en el archivo “instalacion/saml_onelogin.ini” la entrada “certFile” a la ruta del certificado público del IDP?

(es un archivo que tienen que descargarlo del IDP o al momento de crearlo, copiarse el público y por supuesto pegarlo en cada instalación de la aplicación o SP que quieran que se conecte al IDP)

Saludos!

PD: en esta documentación de EEI, tienen guías para cada módulo sobre como configurarle los archivos .ini y realizar algunos pasos. Si bien considera un EEI, para el caso de los módulos (Mapuche, Pilaga, Diaguita, Tehuelche) es válido!

Hola Emilio,

quizas este relacionado con este cambio en el release 3.5.0, de todas formas si tenes presente la entrada que te marcaba Sergio no deberias tener inconvenientes.

Respecto de las versiones, Toba solo esta trabajando dentro de la rama 3.4 por ahora.

Saludos

Hola Richard

ese error es provocado por un if similar al que provoca el error

[ ERROR ] La ruta de assets '/siu/araiusuarios/resources' no existe o no tiene permisos de lectura/escritura. Revisar la variable ASSETS_DIR

el cual no importa el owner o los permisos, siempre falla.


idp/src/SIU/AraiUsuarios/IDP/Instalador/Paso/ChequearDependencias.php


    if (!is_dir($assetsDir) || !is_writeable($assetsDir)) {

si armo un php chico con ese if y el directorio funciona
pero en ese archivo simpre me da error

Emilio

Hola Emilio,

Te hago una consulta, cambiaste alguna de estas lineas en el archivo yaml de usuarios?.. o quizas te trajiste un usuarios.env de una instalacion anterior?.

Por defecto internamente sale mapeado a ese directorio en el contenedor (fijate que en el error tira otro)… si tenes que resolver luego que ese volumen termine en un almacenamiento compartido por todos los nodos tal como dice aca, esa config iria por aca abajo y eso ya depende de que usen para ello.

Miraria que usuarios.env o usuarios.idp.env no tenga cruzado el dato o que la linea donde el IDP mapea el volumen no este cruzada, al menos como para descartar eso. Por ahi la variable apunta a un DIR y el volumen a otro… y se arma el despiole.

Saludos