Buen dia,

No logro ingresar gestion en arai usuarios, el error que veo en el log es el siguiente:

[Tue May 26 09:31:55.477273 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp INFO [37f40d45e8] SAML2.0 - IdP.SSOService: Accessing SAML 2.0 IdP endpoint SSOService
[Tue May 26 09:31:55.477853 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Received message:
[Tue May 26 09:31:55.478103 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:AuthnRequest xmlns:samlp=“urn:oasis:names:tc:SAML:2.0:protocol” xmlns:saml=“urn:oasis:names:tc:SAML:2.0:assertion” ID=“ONELOGIN_b1828610edc77bc5c69e12b63fa672f9565904b9” Version=“2.0” IssueInstant=“2020-05-26T12:31:55Z” Destination=“https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/SSOService.php” ProtocolBinding=“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST” AssertionConsumerServiceURL=“https://arai-usuarios.iupa.edu.ar/gestion/?acs”>
[Tue May 26 09:31:55.478129 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] saml:Issuerhttps://arai-usuarios.iupa.edu.ar/gestion/default-sp</saml:Issuer>
[Tue May 26 09:31:55.478142 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:NameIDPolicy Format=“defaultUserAccount” AllowCreate=“true”/>
[Tue May 26 09:31:55.478153 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] <samlp:RequestedAuthnContext Comparison=“exact”>
[Tue May 26 09:31:55.478169 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] saml:AuthnContextClassRefurn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef>
[Tue May 26 09:31:55.478179 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:RequestedAuthnContext>
[Tue May 26 09:31:55.478189 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] </samlp:AuthnRequest>
[Tue May 26 09:31:55.480431 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://arai-usuarios.iupa.edu.ar/gestion/default-sp\\’’)
[Tue May 26 09:31:55.480478 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Backtrace:
[Tue May 26 09:31:55.480494 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 3 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)
[Tue May 26 09:31:55.480506 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 2 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)
[Tue May 26 09:31:55.480518 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 1 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)
[Tue May 26 09:31:55.480529 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] 0 /usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
[Tue May 26 09:31:55.480567 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp ERR [37f40d45e8] Error report with id 0e40ebc0 generated.
[Tue May 26 09:31:55.571151 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Localization: using old system
[Tue May 26 09:31:55.571187 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/modules/arai/dictionaries/arai]
[Tue May 26 09:31:55.571200 2020] [php7:notice] [pid 5232] [client 192.168.1.1:45820] simplesamlphp DEBUG [37f40d45e8] Translate: Reading dictionary [/usr/local/siu/arai-usuarios/vendor/simplesamlphp/simplesamlphp/dictionaries/errors]
La version que instale es la 2.2.3

Alguna pista?

Saludos,
Pablo

Hola Pablo!

Este es el error: el IDP (módulo de login centralizado) no está encontrando en “service_provider” una entrada para tu módulo IDM (el gestor de identidades, la app “/gestion” ).

¿Probaste ejecutar

./bin/arai-cli registry:sync

en el IDM, luego ingresar? Si no funciona, revisa el archivo config/idp.yml en la entrada service_provider para ver con que URL te registra el IDM en el IDP.

Tengan en cuenta que hay múltiples versiones…

https://hub.siu.edu.ar/siu-arai/arai-usuarios/-/blob/master/CHANGELOG.md

Saludos!

Buen dia Sergio,

La sincronizacion no da errores, esta es la salida:
./bin/arai-cli registry:sync
Sincronizando con SIU-Araí: Registry
versión: 2.3.0

Detectando proveedores de servicio ‘service:siu/sso-saml-idp’: 1
Procesando proveedor ‘service:siu/sso-saml-idp’: configurado con ‘https://arai-usuarios.iupa.edu.ar/idp/saml2/idp/metadata.php’
Detectando proveedores de servicio ‘app:siu/huarpe’: 1
Procesando proveedor ‘app:siu/huarpe’: configurado con ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php’

Autorización de consumos

Intentos de consumo de api:siu/arai-usuarios

• ID ‘siu_huarpe-1’ con usuario ‘user1’ y auth ‘basic’

Intentos de consumo de service:siu/sso-saml-idp

• ID ‘siu_huarpe-1’ con endpoint ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php/saml/metadata’
• ID ‘siu_arai-usuarios-1’ con endpoint ‘https://arai-usuarios.iupa.edu.ar/gestion/default-sp’

Atención Si desea autorizar los consumos de los clientes indicados, sincronice con una de las opciones:
‘registry:sync --aceptar-pedidos-acceso’ (para aceptar todos)
‘registry:sync --aceptar-pedido=ID […]’ (para aceptar de forma individual)

Aplicaciones vinculadas en Araí-Usuarios:

• actualizado siu_arai-usuarios-1
  Aplicaciones vinculadas en Araí-Usuarios:
• actualizado siu_huarpe-1
  Sincronización correcta con instance-name siu_arai-usuarios-1

Y el idp…yml no tiene service_provider, adjunto la configuracion:
GNU nano 2.7.4 Fichero: idp.yml

idp:
url: ‘https://arai-usuarios.iupa.edu.ar/idp’
url_proxy: null
url_perfil_usuario: ‘https://huarpe.iupa.edu.ar/huarpe/app_dev.php/perfil’
url_error: ‘https://arai-usuarios.iupa.edu.ar/idp’
file_privatekey: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.pem
file_certificate: /usr/local/siu/arai-usuarios/templates/idp/certificado_idp.crt
institucion_email: hostmaster@iupa.edu.ar
institucion_url: ‘http://iupa.edu.ar’
institucion_sigla: IUPA
log:
idp_level: DEBUG
idp_handler: errorlog
idm_level: WARNING
idm_handler: errorlog
graylog_host: null
graylog_port: null
graylog_protocol: null
assets_dir: /usr/local/siu/arai-usuarios/gestion/www
assets_url: ‘https://arai-usuarios.iupa.edu.ar/gestion’
formato_uid: simple
permite_agregar_usuarios_con_mails_existentes: false
password_recovery:
token_lifetime: 432000
subject: ‘Recuperar contraseña SIU-Arai’
from: noreply@institucion.edu.ar
replyto: noreply@institucion.edu.ar
fromname: ‘Instituto Universitario Patagonico de las Artes’
controlar_mail_duplicado: false
cache_backend: file
session_handler: phpsession
memcached:
host: null
port: null
user: null
password: null

Solo veo service_provider en sp.yml pero está sin valores
sp:
service_provider:
registry: { }
custom: { }

El registry:sync lo que hace es autoconfigurar las conexiones entrantes que pueda tener tu aplicación. Ahí les está pidiendo que “revisen” y “autoricen” si esos intentos de conexión son válidos. Tenes que volver a ejecutar sync con algunas de esas opciones sugeridas.

Ahora si funcionó perfecto.

Mil gracias Sergio.

Buenas, desde UNPAZ utilizamos EEI 1.5.0 y Araí Usuarios 3.1.10

Intentando ingresar al IDM nos da el mismo error en los logs del IDP (MetadataNotFound)

usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973362 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] SimpleSAML\Error\MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘https://idmactualizacion.unpaz.edu.ar/usuarios/default-sp\\’’)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973566 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] Backtrace:
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973618 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 3 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:340 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaData)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973659 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 2 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/MetaDataStorageHandler.php:360 (SimpleSAML\Metadata\MetaDataStorageHandler::getMetaDataConfig)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973700 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 1 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/modules/saml/lib/IdP/SAML2.php:380 (SimpleSAML\Module\saml\IdP\SAML2::receiveAuthnRequest)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973743 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] 0 /usr/local/app/idp/vendor/simplesamlphp/simplesamlphp/www/saml2/idp/SSOService.php:21 (N/A)
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | [Tue Aug 23 12:14:23.973865 2022] [php7:notice] [pid 15] [client 10.0.1.2:55448] simplesamlphp ERR [2104bb4a64] Error report with id 6bb164a7 generated.
usuarios_idp.1.j2xa9bhskhf7@sudocuactualizacionswarm1 | 10.0.1.2 - - [23/Aug/2022:12:14:23 -0300] “GET /idp/saml2/idp/SSOService.php?SAMLRequest=lVNdb9owFH3nV6C8kwSHtJ0FmTLYBxKDiKR72Mt0ccyIlNier73S%2Fvo5H11pNSHNL47ux%2FE5597MEZpa0dSak9jzX5ajGY3dOTe1QNolF57VgkrACqmAhiM1jObp1w0lfkiVlkYyWXtv2q53ASLXppKib1uvFt5u%2B3Gz%2B7ze%2FgjDmzuIGESHm9nt7DYkBxK%2FC8syiqcRIfExnsbhEcisb%2F3GNTqchedgvVGPhmj5WqABYVw8JGQS3k1IVExjOp1REn3vW1dObCXAdO0nYxTSIKhKBcxYqKsnYC7jW6Hgyeel9UG32aBVR7qvPN%2FlXP%2BuGPfVSfWg2eDHh0qUlfh53YZDX4T0S1Fkk2yXFz1I%2BmzPUgq0DdfDM%2Ff7zSXT5gpTixZ0JTF4Dwy9pIOdt9RpZ49O%2FhOm5EewtZmgmgeXMC%2FAim6dwPUqk3XFHrt4ez5J3YCbwwBw75SljEkrjPe3Jq1r%2BbDUHAxfeEZb7o2DV8jDavKyW1TniuFnM17KRjl22M6Pn52KQeeL1svyZe22bs%2BPydXFZJS1dS6cuetB6rKdKGfu7UKDQCW1GRz4J3jPOrhCOxk9py%2F%2FuuQP&RelayState=http%3A%2F%2Fidmactualizacion.unpaz.edu.ar%2Fusuarios%2F HTTP/1.1” 302 805

La cuestión es que la resolución de este post fue de una versión anterior de Araí Usuarios, la cual tenía diferentes configuraciones.

Agradezco alguna orientación y estoy a disposición para ofrecer información que ayude a detectar el problema.

Gracias, saludos

Alan,

El error es METADATANOTFOUND y se refiere que la aplicación “IDM” de arai-usuarios no tiene bien configurada la URL (ya sea en su despliegue o en las URL de conector SAML de la base de arai-usuarios).

En EEI, al levantar todo, lo primero que hay que hacer es el paso de inicializar (el que se encarga de tomar la URL que le dieron uds al IDM y registrarla en los conectores SAML). Si fallo eso o está mal, se produce este error.

Finalmente, este hilo como bien decis no tiene mucha relación la resolución porque toma otra forma de config que ya no es utilizada.

Saludos!

Se cierran todos los temas que tiene como título [SOLUCIONADO]