Hola, tenemos instalado y funcionando Huarpe + Arai-Usuarios, el problema aparece cuando intento acceder a Mapuche desde Huarpe con un usuario de mapuche, previamente dado de alta en Arai-Usuarios. Nos abre una pestaña con la dirección de mapuche http://170.210.156.60/siu/mapuche/default-sp , miramos en el log de simplesaml y nos arroja lo siguiente:
Session: Valid session found with 'usuarios_arai'.
Jan 31 11:18:57 simplesamlphp INFO [9fca30bf10] SAML2.0 - IdP.SSOService: Accessing SAML 2.0 IdP endpoint SSOService
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] Received message:
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="ONELOGIN_f43d24118c07db80a17f6f321$
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] <saml:Issuer>http://170.210.156.60/siu/mapuche/default-sp</saml:Issuer>
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] <samlp:NameIDPolicy Format="uid" AllowCreate="true"/>
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] <samlp:RequestedAuthnContext Comparison="exact">
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] </samlp:RequestedAuthnContext>
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] </samlp:AuthnRequest>
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND('%ENTITYID%' => '\'http://170.210.156.60/siu/mapuche/default-sp\'')
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] Backtrace:
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] 3 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:305 (SimpleSAML_Metadata_MetaDataStorageHand$
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] 2 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:325 (SimpleSAML_Metadata_MetaDataStorageHand$
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] 1 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:303 (sspmod_saml_IdP_SAML2::receiveAuthnRequest)
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] 0 /var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:19 (N/A)
Jan 31 11:18:57 simplesamlphp ERROR [9fca30bf10] Error report with id eb67ccb3 generated.
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] Template: Reading [/var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/arai/dictionaries/arai]
Jan 31 11:18:57 simplesamlphp DEBUG [9fca30bf10] Template: Reading [/var/www/html/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/errors]
La versión de mapuche que estamos usando es la 3.4.0.
Pego el contenido de nuestro archivo de configuración de apache para mapuche:
Alias /siu/mapuche_toba "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework/www"
<Directory "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework/www/">
SetEnv TOBA_DIR "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework"
Options MultiViews
AllowOverride None
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
</IfModule>
<IfModule mod_authz_core.c>
Require all granted
</IfModule>
</Directory>
#Proyecto: toba_usuarios
Alias /siu/mapuche_toba_usuarios "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework/proyectos/toba_usuarios/www"
<Directory "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework/proyectos/toba_usuarios/www/">
DirectoryIndex aplicacion.php
Options MultiViews
AllowOverride None
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
</IfModule>
<IfModule mod_authz_core.c>
Require all granted
</IfModule>
SetEnv TOBA_DIR "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework"
SetEnv TOBA_PROYECTO "toba_usuarios"
SetEnv TOBA_INSTANCIA "produccion"
SetEnv TOBA_INSTALACION_DIR "/usr/local/siu/mapuche/instalacion"
#API REST
RewriteEngine On
RewriteBase /siu/mapuche_toba_usuarios
Options FollowSymLinks SymLinksIfOwnerMatch
RewriteRule ^rest/(.*)$ rest.php/$1 [PT,L,QSA]
RewriteRule ^rest$ rest.php/ [PT,L,QSA]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
</Directory>
#Proyecto: mapuche
Alias /siu/mapuche "/usr/local/siu/mapuche/aplicacion/www"
<Directory "/usr/local/siu/mapuche/aplicacion/www/">
DirectoryIndex aplicacion.php
Options MultiViews
AllowOverride None
<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
</IfModule>
<IfModule mod_authz_core.c>
Require all granted
</IfModule>
SetEnv TOBA_DIR "/usr/local/siu/mapuche/aplicacion/vendor/siu-toba/framework"
SetEnv TOBA_PROYECTO "mapuche"
SetEnv TOBA_INSTANCIA "produccion"
SetEnv TOBA_INSTALACION_DIR "/usr/local/siu/mapuche/instalacion"
#API REST
RewriteEngine On
RewriteBase /siu/mapuche
Options FollowSymLinks SymLinksIfOwnerMatch
RewriteRule ^rest/(.*)$ rest.php/$1 [PT,L,QSA]
RewriteRule ^rest$ rest.php/ [PT,L,QSA]
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
</Directory>
El contenido del archivo /usr/local/siu/mapuche/instalacion/i__produccion/p__toba_usuarios/rest/rest_arai_usuarios/cliente.ini es el siguiente:
[conexion]
to = "https://arai-usuarios.uncaus.edu.ar/gestion/rest/"
auth_tipo = "ssl"
cert_file = "/home/administrador/saml/certificado.crt"
key_file = "/home/administrador/saml/certificado.pem"
ca_cert = "/home/administrador/saml/certificado.crt"
¿Que certificados tendría que poner en el archivo cliente.ini, el firmado por nosotros o el de letsencrypt ?
¿Hay alguna guía que podamos seguir para realizar la sincronización mapuche con Arai - Huarpe?
Muchas gracias por su tiempo.