Al intentar un login en Guarani3 gestión desde Huarpe me sale un mensaje diciendo ‘Error Interno’
Esto ocurre cuando en la barra de url esta /?acs.
En el log de guarani aparece lo siguiete
[ERROR][guarani] Errores en el proceso de onelogin:
[ERROR][guarani] array (
0 => 'invalid_response',
)
[ERROR][guarani] Signature validation failed. SAML Response rejected
[ERROR][toba] toba_error_seguridad: Error Interno Se produjo un error durante el procedimiento de login, contacte un administrador
[TRAZA]
- La URL usada funciona independientemente de Huarpe?
Si
- Se configuró correctamente el certificado?
Al generar el certificado se puso en FQDN (o similar) el nombre que resuelve el sitio guaranigestion2.unca.edu.ar
No se si influirá pero hay un nateo entre el huarpe y la maquina que soporta el guarani.
O sea, desde el huarpe, el dominio mencionado tiene una ip publica. Desde la máquina de guarani tiene una ip privada.
Algo mas?
¿como tenes la configuración de Autogestión en Araí Usuarios operación Aplicaciones solapa SAML?
¿esta marcada la opción Activo en la solapa SAML?
El preview debería quedar algo así:
En Gestión tenes el archivo instalacion/idp.crt que debe contener lo mismo que el archivo idp/config/simplesamlphp/certificado_idp.crt de Araí Usuarios, para Autogestión se debe generar el certFingerprint con el siguiente comando:
¿En Araí Usuarios, el docente tiene usuario y cuenta para la aplicación Autogestión? ¿el valor de la columna Cuenta coincide con el valor de la tabla mpd_personas columna usuario de Guaraní?
¿En instalacion/saml/settings.php como configuraste $url_autogestion y $url_idp?
¿configuraste bien el certFingerprint?
Ver: https://expedientes.siu.edu.ar/docs/guarani/#configurar-par%C3%A1metros-saml-en-siu-guaran%C3%AD-autogesti%C3%B3n
En Gestión tenes el archivo instalacion/idp.crt que debe contener lo mismo que el archivo idp/config/simplesamlphp/certificado_idp.crt de Araí Usuarios, para Autogestión se debe generar el certFingerprint con el siguiente comando:
Código: [Seleccionar]
openssl x509 -noout -fingerprint -in "<path-to-gestion>/instalacion/idp.crt"
Esto no estaba bien. Habia quedado un certificado y otro fingerprint.
Gracias por detectarlo.