Sudocu, Arai-Usuarios - SAML

Stéfano_Cossa_Fernán · 26 Septiembre, 2025 18:22

Buenas.

Estoy en la instalación de SUDOCU 1.6.1 de EEI 1.11 con Kubernetes

En el login de Sudocu, https://universidad.edu.ar/sudocu, al hacer click en “LOGIN CON SAML” retorna el error:

statusCode 404
timestamp “2025-09-26T18:16:35.277Z”
message “Ocurrió un error inesperado”
path “/auth-saml”

En el log del pod sudocu-api-server-2:

2025-09-26T18:16:35.275384894Z {“level”:30,“time”:1758910595274,“pid”:1,“hostname”:“sudocu-api-server-2-6bbfdb954d-brmc2”,“reqId”:“req-d”,“req”:{“method”:“GET”,“url”:“/auth-saml”,“host”:“universidad.unrc.edu.ar”,“remoteAddress”:“x.x.x.x”,“remotePort”:36566},“msg”:“incoming request”}
2025-09-26T18:16:35.277504741Z AllExceptionsFilter message NotFoundException: Cannot GET /auth-saml
2025-09-26T18:16:35.277536286Z at callback (/app/node_modules/@nestjs/core/router/routes-resolver.js:77:19)
2025-09-26T18:16:35.277558361Z at Object. (/app/node_modules/@nestjs/core/router/router-proxy.js:9:23)
2025-09-26T18:16:35.277622619Z at preHandlerCallbackInner (/app/node_modules/fastify/lib/handleRequest.js:161:24)
2025-09-26T18:16:35.277632254Z at preHandlerCallback (/app/node_modules/fastify/lib/handleRequest.js:129:5)
2025-09-26T18:16:35.277641297Z at validationCompleted (/app/node_modules/fastify/lib/handleRequest.js:119:5)
2025-09-26T18:16:35.277724997Z at preValidationCallback (/app/node_modules/fastify/lib/handleRequest.js:96:5)
2025-09-26T18:16:35.277743041Z at handler (/app/node_modules/fastify/lib/handleRequest.js:73:7)
2025-09-26T18:16:35.277753125Z at Object.handleRequest (/app/node_modules/fastify/lib/handleRequest.js:29:5)
2025-09-26T18:16:35.277915114Z at runPreParsing (/app/node_modules/fastify/lib/route.js:571:19)
2025-09-26T18:16:35.277929364Z at next (/app/node_modules/fastify/lib/hooks.js:236:9) {
2025-09-26T18:16:35.277938450Z response: {
2025-09-26T18:16:35.278097603Z message: ‘Cannot GET /auth-saml’,
2025-09-26T18:16:35.278105718Z error: ‘Not Found’,
2025-09-26T18:16:35.278112917Z statusCode: 404
2025-09-26T18:16:35.278120118Z },
2025-09-26T18:16:35.278151277Z status: 404,
2025-09-26T18:16:35.278159453Z options: {}
2025-09-26T18:16:35.278166652Z }
2025-09-26T18:16:35.280368380Z {“level”:30,“time”:1758910595279,“pid”:1,“hostname”:“sudocu-api-server-2-6bbfdb954d-brmc2”,“reqId”:“req-d”,“res”:{“statusCode”:404},“responseTime”:4.517656981945038,“msg”:“request completed”}

Cuando en la configuración de SAML de Arai-Usuarios es:

Assertion Consumer Serv. (*): https://universidad.unrc.edu.ar/sudocu/api2/auth/saml/callback

Pareciera que hay un error entre /auth-saml de Sudocu y /auth/saml de Arai-Usuarios. La diferencia está en el “/” y “-”

elifernandez · 29 Septiembre, 2025 11:42

Buen día,

podrías compartir la pantalla de la configuración SAML de Araí Usuarios?

Saludos!

Stéfano_Cossa_Fernán · 29 Septiembre, 2025 12:21

Buenas.

Te referís a esto?

Me basé en la documentación:

elifernandez · 1 Octubre, 2025 11:11

Muchas gracias, si me refería a esa pantalla, quería ver como estaba configurado el parámetro Entity ID.

Estamos analizando la causa del error.

elifernandez · 1 Octubre, 2025 13:04

el submodulo está actualizado?
el commit matchea con el último que esta en el submódulo? link a repo
para saber, podés hacer un cd al submodulo
y ejecutar git log

elifernandez · 1 Octubre, 2025 15:14

Dejo otra consulta: quedó bien configurado con los datos de tu ambiente el archivo .env que se encuentra en el directorio config de sudocu? se menciona en esta sección https://expedientes.siu.edu.ar/docs/kubernetes/1.10-to-1.11#environment-en-nuevos-servicios

APP_URL = https://uunn.local
API1_URL = https://uunn.local/sudocu/api
API_URL = https://uunn.local/sudocu/api2
BASE_URL = /sudocu/
MDG_URL = https://uunn.local/sudocu/gestion/
MPD_URL = https://uunn.local/sudocu/mpd/
MPC_URL = https://uunn.local/sudocu/mpc/
SOCKET_PATH = /api2/socket.io
PRODUCTION = "true"
AUTENTICACION_LOCAL = "false"
AUTENTICACION_SAML = "true"

Por otro lado, en el archivo kustomization.yaml deberías agregar, si es que no está presente, la siguiente sección dentro de configMapGenerator

  - name: sudocu-web
    envs:
      - sudocu-web.env
    behavior: merge

Si crees que la documentación no está clara y deseas hacer alguna sugerencia para mejorarla, no dudes en comentarlo.

Saludos!

Stéfano_Cossa_Fernán · 9 Octubre, 2025 13:56

Buenas, mil disculpas por la demora, estuve con otros trabajos.

El submódulo está actualizado, a la 1.11.0.1.

El archivo sudocu-web.env corresponde a la documentación:

APP_URL = https://x.unrc.edu.ar
API1_URL = https://x.unrc.edu.ar/sudocu/api
API_URL = https://x.unrc.edu.ar/sudocu/api2
BASE_URL = /sudocu/
MDG_URL = https://x.unrc.edu.ar/sudocu/gestion/
MPD_URL = https://x.unrc.edu.ar/sudocu/mpd/
MPC_URL = https://x.unrc.edu.ar/sudocu/mpc/
SOCKET_PATH = /api2/socket.io
PRODUCTION = "true"
AUTENTICACION_LOCAL = "false"
AUTENTICACION_SAML = "true"

El archivo kustomization.yaml incluye a sudocu-web.envtal como decís.

Estuve leyendo en Configuración | SUDOCU , al crear el overlay se configura en el archivo config-api-server.json:

      "saml": {
        "identifier": "uniqueIdentifier",
        "crearSiNoExiste": true,
        "habilitacionAutomatica": true,
        "perfilXDefecto": 3,
        "claustroXDefecto": "ND",
        "habilitado": true,
        "entryPoint": "https://x.unrc.edu.ar/idp/saml2/idp/SSOService.php\",
        "logoutUrl": "https://x.unrc.edu.ar/idp/saml2/idp/SingleLogoutService.php?ReturnTo=https://x.unrc.edu.ar/sudocu/",
        "cert_pem": "/app/certificado_idp.crt"
      }

Al ingresar a x.unrc.edu.ar/sudocu/login, sin importar la configuración anterior, al intentar “LOGIN CON SAML” devuelve:

Con el log que describí al inicio:

2025-10-09T12:38:00.462732717Z {"level":30,"time":1760013480462,"pid":1,"hostname":"sudocu-api-server-2-76fd4bfcbc-l46bc","reqId":"req-3","req":{"method":"GET","url":"/auth-saml","host":"x.unrc.edu.ar","remoteAddress":"10.233.108.197","remotePort":51500},"msg":"incoming request"}
2025-10-09T12:38:00.463492268Z AllExceptionsFilter message NotFoundException: Cannot GET /auth-saml
2025-10-09T12:38:00.463521866Z     at callback (/app/node_modules/@nestjs/core/router/routes-resolver.js:77:19)
2025-10-09T12:38:00.463534223Z     at Object.<anonymous> (/app/node_modules/@nestjs/core/router/router-proxy.js:9:23)
2025-10-09T12:38:00.463542846Z     at preHandlerCallbackInner (/app/node_modules/fastify/lib/handleRequest.js:161:24)
2025-10-09T12:38:00.463674163Z     at preHandlerCallback (/app/node_modules/fastify/lib/handleRequest.js:129:5)
2025-10-09T12:38:00.463685901Z     at validationCompleted (/app/node_modules/fastify/lib/handleRequest.js:119:5)
2025-10-09T12:38:00.463694858Z     at preValidationCallback (/app/node_modules/fastify/lib/handleRequest.js:96:5)
2025-10-09T12:38:00.463703510Z     at handler (/app/node_modules/fastify/lib/handleRequest.js:73:7)
2025-10-09T12:38:00.463711952Z     at Object.handleRequest (/app/node_modules/fastify/lib/handleRequest.js:29:5)
2025-10-09T12:38:00.463720533Z     at runPreParsing (/app/node_modules/fastify/lib/route.js:571:19)
2025-10-09T12:38:00.463729230Z     at next (/app/node_modules/fastify/lib/hooks.js:236:9) {
2025-10-09T12:38:00.463737690Z   response: {
2025-10-09T12:38:00.463746927Z     message: 'Cannot GET /auth-saml',
2025-10-09T12:38:00.463756058Z     error: 'Not Found',
2025-10-09T12:38:00.463778762Z     statusCode: 404
2025-10-09T12:38:00.463787523Z   },
2025-10-09T12:38:00.463801402Z   status: 404,
2025-10-09T12:38:00.463811450Z   options: {}
2025-10-09T12:38:00.463819861Z }
2025-10-09T12:38:00.464993102Z {"level":30,"time":1760013480464,"pid":1,"hostname":"sudocu-api-server-2-76fd4bfcbc-l46bc","reqId":"req-3","res":{"statusCode":404},"responseTime":2.032723069190979,"msg":"request completed"}

Es una instalación limpia de la 1.11.0.1.

elifernandez · 13 Octubre, 2025 14:39

Buen día, se recomienda volver a realizar la instalación partiendo de la documentación correcta:

https://expedientes.siu.edu.ar/docs/kubernetes/config-inicial

esta recomendación surge a partir de que comentas que estabas siguiendo esta documentación: https://expedientes.siu.edu.ar/docs/kubernetes/1.10-to-1.11#cambios-en-saml-en-la-configuración-de-la-aplicación-sudocu-en-arai-usuarios que corresponde a una actualización de 1.10 a 1.11

Si es una instalación limpia, no deberías seguir esos pasos.

Saludos!

Stéfano_Cossa_Fernán · 13 Octubre, 2025 18:05

Buenas.

Es una instalación limpia. Clono el repositorio y sigo la documentación modificando sólo lo que el instructivo de la instalación dice.

Cuando completo el último paso de crear el usuario admin en SUDOCU, puedo ingresar a SUDOCU con esas credenciales sin problemas, funciona todo okey. Pero si intengo hacer LOGIN CON SAML, me retorna el error que comenté arriba.

Compartí los parámetros de SAML de config-api-server.jsonporque estuve buscando alguna posible solución al problema. Sin modificar nada, dejando la configuración que se crea al crear el overlay, retorna el error.

Saludos!

aleschvindtt · 2 Marzo, 2026 13:45

Se recibió el GdS 79401.

Se continuará soporte por dicho medio.