"su sesión ha caducado"

darodriguez · 27 Mayo, 2025 23:04

Buenas noches,

Hice un borrón y cuenta nueva con la v3.3.1 (dado que estaba estancado en el mismo punto con la versión anterior). Arranqué con un BD nueva, incluso eliminé los datos de LDAP pero tras ingresar las credenciales solo llego a una pantalla de error de SimpleSAMLphp con el mensaje del asunto.

En los logs tanto del idp como del idm no hay errores.

{
    "Attributes": {
        "uid": [
            "665d5a63-cf2a-4818-bb1c-cb6a330cabb0"
        ],
        "cn": [
            "Usuario Administrador"
        ],
        "sn": [
            "Admin"
        ],
        "givenName": [
            "Usuario Administrador"
        ],
        "jpegPhotoUrl": [
            "https://noposepe.edu.ar/assets/resources/img/usuario_foto/usuario_generico.png"
        ],
        "mail": [
            "admin@example.com"
        ],
        "uniqueIdentifier": [
            "admin"
        ],
        "userAccounts": [
            ""
        ],
        "defaultUserAccount": [
            ""
        ],
        "token": [
            "32e0d685-9207-4ccc-8b25-b757ca995a64"
        ]
    },
    "Authority": "usuarios_arai",
    "AuthnInstant": 1748386183,
    "Expire": 1748414983
}

Cualquier sugerencia / idea iluminadora será mucho muy bienvenida.

nbenitez · 30 Mayo, 2025 00:00

Hola @darodriguez, podrías adjuntar foto de la pantalla de “erro” de “SimpleSAMLphp”
me parece raro que te diga que tu sesión ha caducado, ya que en la información que te está dando de tu sesión actual dice:
“AuthnInstant”: 1748386183,
“Expire”: 1748414983

Está en formato timestamp UNIX
mar 27 may 2025 19:49:43 -03
mié 28 may 2025 03:49:43 -03

Otra cosa, que nivel de log dejaste definido??

IDP_LOG_LEVEL= ?
IDM_LOG_LEVEL= ?

dejarlo en DEBUG capaz podría darnos una pista

darodriguez · 1 Junio, 2025 22:15

Hola Norberto, recién estoy pudiendo ver el tema.

Tenía los log en nivel ERROR, ahora lo puse en modo DEBUG y lo que encontré en el log del IDP es esto:

[Sun Jun 01 19:05:34.663769 2025] [php:notice] [pid 13] [EL-CLIENTE] %date{%b %d %H:%M:%S} simplesamlphp DEBUG [c08b7c9698] Session: Valid session found with 'usuarios_arai'., referer: https://DOMINIO/idp/module.php/core/account/usuarios_arai
[Sun Jun 01 19:05:34.663843 2025] [php:notice] [pid 13] [EL-CLIENTE] %date{%b %d %H:%M:%S} simplesamlphp DEBUG [c08b7c9698] Session: doLogout('usuarios_arai'), referer: https://DOMINIO/idp/module.php/core/account/usuarios_arai
[Sun Jun 01 19:05:34.663861 2025] [php:notice] [pid 13] [EL-CLIENTE] %date{%b %d %H:%M:%S} simplesamlphp DEBUG [c08b7c9698] Session: 'usuarios_arai' not valid because we are not authenticated., referer: https://DOMINIO/idp/module.php/core/account/usuarios_arai

nbenitez · 11 Agosto, 2025 19:30

Hola @darodriguez pudiste avanzar en algo con esto??

No me queda claro a que URL estás entrando,
viste que tenés definida una varible con:

IDM_URL=https://uunn.local/usuarios
que sería para entrar al frontend de araí-usuarios

y otra que es:
IDP_URL=https://uunn.local/idp
que es para entrar al Identity Provider y ver datos de tu sesión activa

darodriguez · 13 Agosto, 2025 14:22

Hola Norberto,

Ante todo, gracias por preguntar

En ese momento me había quedado estancado y, por una seguidilla de cuestiones, no me fue posible darle continuidad.

No obstante te comento que estaba intentando con la URL del IDP, la del IDM me da un 404.

nbenitez · 14 Agosto, 2025 22:31

Hola Daniel, no no por nada! en todo caso disculpa la demora, pensé que ya te había constestado y se me pasó mal.

Te cuento, si accedes directamente al /idp esa pantalla que te aparece está bien, la primera vez vas a ver el login y luego ya ves esa pantalla que te muestra que ya te autenticaste contra el IDP y que tu sesion está activa.

Lo que tenemos que ver es por qué no podes acceder al /idm
/usuarios, /gestion, o simplemente /
no se como tenes configurada la variable IDM_URL

darodriguez · 15 Agosto, 2025 11:28

No pasa nada

Vamos medio bien entonces

IDM_URL está definida como https://dominio/gestion

Si voy por terminal, tengo esta respuesta

curl -vvv 192.168.8.27:8182

Trying 192.168.8.27:8182…
Connected to 192.168.8.27 (192.168.8.27) port 8182 (#0)

GET / HTTP/1.1
Host: 192.168.8.27:8182
User-Agent: curl/7.88.1
Accept: /

< HTTP/1.1 302 Found
< Date: Fri, 15 Aug 2025 11:25:07 GMT
< Server: Apache
< Set-Cookie: ARAI_IDM_SESSION=037286cr8jk128jjt0u85os3vq; path=/
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-cache, must-revalidate
< Pragma: no-cache
< Location: https://DOMINIO/idp/saml2/idp/SSOService.php?SAMLRequest=jZPbjtowEIbveQqUe5KQwtK1IFUKPSBRiAjbi95Ugz2ApcR2feiyb1%2FnsF26WkX1jaPx%2FJ%2FnH0%2FmBqpSkczZi9jjL4fGDoZ%2BXatSGNIcLgKnBZFguCECKjTEUlJk3zYkCWOitLSSyjJ4JetXgTGoLZeila1Xi2C3%2FbTZfVlvfybJBNkxuT9RNns3BmT3kyOld%2FGJAVCczaZsAnfAjq30O2rjOYvAY4NBSzPG4VoYC8L6eJxMR%2FH70Xh6GI9JMiXx7EcrXXmzXIBt5BdrlSFRxIXFs4bQCXAhMheCjjhTUe0pab6KYleg%2Fs0phuqiWlTedeEjF4yLc7%2F5Y5tkyNfDIR%2Flu%2BLQQrLnpiylMK5C3V3zsN%2F013eujUgRfQBqgrRhzet6SdMJnf6PluEJXGlHRs2jW%2B0LTZGtt7Je5bLk9KmJ1%2Buz1BX4PneAB%2B8ho1Q6YYO%2FOVlZyselRrC4CKx2GAyjf8jd6CFrBtH7t3i1w6WsFGhu6vfBK1DbmXsxeJu%2BLP1U7fGU9g4eJbTO8%2BHcb49Ss%2FrtkPq7DxqEUVLbrgNvwtuqo56y08Hz8e1flf4B&RelayState=http%3A%2F%2F192.168.8.27%3A8182%2F
< Content-Length: 0
< Content-Type: text/html; charset=iso-8859-1
<

Connection #0 to host 192.168.8.27 left intact