Hablando con el equipo de Araí nos contaron lo siguiente:
Hay mejoras en el proceso de Importación de usuarios vía consola que fueron liberados en Araí Usuarios versión v3.1.5. Con esas mejoras al fallar la importación de un usuario logra importar el resto, el usuario que falla queda como ignorado (dentro de la carpeta ./idm/instalacion/migration/ignoreImport/), luego se puede corregir el error de los que fueron ignorados y volver a importarlos.
Estaría bueno que se actualicen a dicha versión para tener dicha mejora.
También les pediría si es posible que nos envíes el archivo .json que genera Guaraní al exportar.
Cuando ingreso a Gestión me da el siguiente mensaje
Adjunto JPG
Encontré este error
[ERROR][toba] toba_error_seguridad: Error Interno La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP
El error [ERROR][toba] toba_error_seguridad: Error Interno La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP lo arroja en la función __construct de vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php.
Una solución rápida seria agregar verifyPeer = “0” en el archivo instalacion/saml_onelogin.ini:
¿nos podrías mandar el log que genera al momento del error?
¿En el archivo instalacion/saml_onelogin.ini tenes bien configurado el certFile?
Yo le configure el mismo contenido que el archivo /usr/local/app/idp/config/simplesamlphp/certificado_idp.crt de SIU-Araí Usuarios.
Tambien en la operacion Administrar Personas solapa Acceso al sistema tenes que asociar con un Usuario Araí al usuario toba o el que uses para loguearte en Gestión.
El cert es el mismo en los 2. De hecho copie uno sobre el otro.
Por las dudas lo volví a hacer.
Este es mi saml_login
; Archivo de configuracion para el metodo onelogin via saml
[basicos]
atributo_usuario = "defaultUserAccount"
permite_login_toba= "0"
;usa_proxy_vars = 0
verifyPeer = "0"
[sp]
auth_source = "default-sp"
session.phpsession.cookiename = "TOBA_SESSID"
idp = "https://arai.uca.edu.ar/idp/saml2/idp/metadata.php"
;Necesita si o si definirle un proyecto por default para loguearse, esto va a determinar las urls de retorno y e$
proyecto_login = "guarani"
;x509cert=/opt/certificates/certSPExample.cert
;privateKey=/opt/certificates/keySPExample.key
[idp:https://arai.uca.edu.ar/idp/saml2/idp/metadata.php]
name = "SIU-Guarani3"
SingleSignOnService = "https://arai.uca.edu.ar/idp/saml2/idp/SSOService.php"
SingleLogoutService = "https://arai.uca.edu.ar/idp/saml2/idp/SingleLogoutService.php"
certFile = "/usr/local/proyectos/guarani/instalacion/certificado_idp.crt"
Los logs de Gestión están en instalacion/i__desarrollo/p__guarani/logs/sistema.log.
En instalacion/instalacion.ini descomenta la linea que dice session_name = “TOBA_PROYECTO”.
Con respecto a "Administrar Personas" no puedo entrar a Gestión de ninguna forma, ni a Toba
Perdón, en realidad lo que necesitas es crear el usuario en Araí Usuarios, en la solapa Cuentas le tenes que asociar la aplicación SIU-Guaraní Gestión. El valor de Cuenta debe ser el usuario de SIU-Guaraní (columna usuario de la tabla mdp_personas).
Por las dudas, volvimos a hacer todo el proceso paso a paso como figura en el instructivo junto al director con los mismos resultados.
Te pido si me pasas un correo para que puedas ver de 1ra mano el tema.
Hola Mariano, en los logs sigo viendo el mismo error:
[ERROR][toba] toba_error_seguridad: Error Interno La configuracion de seguridad requiere la existencia de archivos certificado y clave privada para el SP
[TRAZA]
toba_autenticacion_saml_onelogin->__construct
Archivo: /usr/local/proyectos/guarani/vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php, lInea 46
toba_manejador_sesiones->get_autenticacion
Archivo: /usr/local/proyectos/guarani/personalizacion/php/operaciones/login/ci_login.php, lInea 69
ci_login->ini
Archivo: /usr/local/proyectos/guarani/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php, lInea 94
toba_ci->inicializar
Archivo: /usr/local/proyectos/guarani/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 132
toba_solicitud_web->procesar_eventos
Archivo: /usr/local/proyectos/guarani/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php, lInea 55
toba_solicitud_web->procesar
Archivo: /usr/local/proyectos/guarani/vendor/siu-toba/framework/php/nucleo/toba_nucleo.php, lInea 96
toba_nucleo->acceso_web
Archivo: /usr/local/proyectos/guarani/www/aplicacion.php, lInea 33
[DEBUG][toba] Mensaje a usuario: Error Interno
Dicho error lo da en la función __construct de vendor/siu-toba/framework/php/nucleo/lib/autenticacion/toba_autenticacion_saml_onelogin.php. Lo extraño es que tenes configurado verifyPeer = “0” en instalacion/saml_onelogin.ini, con eso no debería dar ese error.
Podes agregar las siguientes lineas para ver que registra en los logs:
Para poder navegar desde SIU-Huarpe a SIU-Guaraní Autogestión sin tener que presionar el botón “Ingresar” tenes que hacer lo siguiente:
En SIU-Araí Usuarios editas la aplicación “SIU-Guaraní Autogestión” en la solapa Datos Generales en Url le pones http://localhost/3w/trunk/acceso?auth=saml (se agrega /acceso?auth=saml a la URL base de Autogestión).
Cuando quiero ingresar a Administrar Personas recibo el error “Debe configurar el acceso al servicio web de SIU-Arai para obtener los usuarios disponibles.”