Ir para o final dos metadados
Ir para o início dos metadados

Considerações Gerais:

Os procedimentos listados abaixo tem o objetivo de validar se os pré-requisitos de uso do serviço estão corretos e coletar alguns logs do seu IdP, lembrando que só podemos prosseguir com o atendimento se todos os pré-requisitos estiverem sendo atendidos.

Passo 1. Validar Pré requisitos

Por gentileza, valide de todos os pré-requisitos do serviço listados abaixo estão sendo atendidos:

1. Máquina para IDP deve ter IP válido e não pode estar atrás de NAT (Em caso de NAT a instituição deverá garantir que a comunicação está conforme o desejado);

2. DNS direto e reverso devem estar configurados;

3. Portas 80, 8080, 8443 e 443 liberadas no firewall local (IdP) e no institucional;

4. É necessário validar com o administrador do IDP, que nada foi atualizado ou executado nesta máquina ou na infra da instituição, que tenha causado a possível falha;

5. Verificar se o tomcat está com permissão de escrita nas pastas /opt/shibboleth-idp/metadata e /opt/shibboleth-idp/logs com o comando ls -lha;

6. Não ter alterado o usuário de leitura da base de usuários (bind);

7. Na base de dados da instituição, deve estar claro que os atributos abaixo devem ser entregues, este pode ser verificado através do teste disponível em http://sp.rnp.br/cafe:

cn - Nome do Usuário
sn - Sobrenome do Usuário
mail - Email institucional ou pessoal do usuário
eduPerson-eduPersonPrincipalName -> Nome identificador do usuário na base
brEduAffiliationType - O vinculo do usuário com a instituição

Observação: Os atributos cn, sn e mail são obrigatórios.

Após a validação, prossiga de acordo o resultado:

Resultado 1: Se os requisitos estiverem sendo atendidos, prossiga para o Passo 2.

Resultado 2: Se os requisitos NÃO estão sendo atendidos, realize os ajustes necessários teste o serviço e caso o problema ainda persista prossiga para o Passo 2.

Passo 2. Coleta de Evidências

Para analisarmos as configurações do seu IdP precisaremos de alguns arquivos, por gentileza, execute os passos abaixo:

2.1. Acesse o site http://sp.rnp.br/cafe, realize o login e nos envie um print do resultado (O passo a passo para este acesse está descrito no link https://wiki.rnp.br/x/bU5jBQ).

2.2 Realize o download do script e dê permissão de administrador através dos comandos abaixo:

2.4 Colete o log gerado pelo script acima, ele pode ser encontrado através do caminho: /root/cafe-homolog-shib3.log

2.5 Colete também o log do IDP, disponibilizado em: /opt/shibboleth-idp/logs/idp-process.log

Passo 3. Enviando as Informações

Após a confirmação dos pré-requisitos e coleta dos logs, por gentileza, envie todas as informações para o endereço de e-mail sd@rnp.br ou em resposta ao e-mail que foi solicitado as informações.

Observação: Caso já exista um chamado basta responder o último e-mail que a resposta será anexada automaticamente a ele, o importante é não alterar o campo "Assunto".

Ressaltamos que o e-mail deve conter as seguintes informações:

- Confirmação se a instituição está cumprindo todos os pré-requisitos (Passo 1)

- Print do acesso ao http://sp.rnp.br/cafe (Passo 2.1)

- Log de homologação e IDP (Passo 2.4 e 2.5)

Etiquetas
  • Nenhum