Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Considerações Gerais:

Os procedimentos listados abaixo tem o objetivo de validar se os pré-requisitos de uso do serviço estão corretos e coletar alguns logs do seu IdP, lembrando que só podemos prosseguir com o atendimento se todos os pré-requisitos estiverem sendo atendidos.

Passo 1. Validar Pré requisitos

Por gentileza, valide de todos os pré-requisitos do serviço listados abaixo estão sendo atendidos:

1. Máquina para IDP deve ter IP válido e não pode estar atrás de NAT (Em caso de NAT a instituição deverá garantir que a comunicação está conforme o desejado);

2. DNS direto e reverso devem estar configurados;

3. Portas 80, 8080, 8443 e 443 liberadas no firewall local (IdP) e no institucional;

4. É necessário validar com o administrador do IDP, que nada foi atualizado ou executado nesta máquina ou na infra da instituição, que tenha causado a possível falha;

5. Verificar se o tomcat está com permissão de escrita nas pastas /opt/shibboleth-idp/metadata e /opt/shibboleth-idp/logs com o comando ls -lha;

6. Não ter alterado o usuário de leitura da base de usuários (bind);

7. Na base de dados da instituição, deve estar claro que os atributos abaixo devem ser entregues, este pode ser verificado através do teste disponível em http://sp.rnp.br/cafe:

cn - Nome do Usuário
sn - Sobrenome do Usuário
mail - Email institucional ou pessoal do usuário
eduPerson-eduPersonPrincipalName -> Nome identificador do usuário na base
brEduAffiliationType - O vinculo do usuário com a instituição

Observação: Os atributos cn, sn e mail são obrigatórios.

Após a validação, prossiga de acordo o resultado:

Resultado 1: Se os requisitos estiverem sendo atendidos, prossiga para o Passo 2.

Resultado 2: Se os requisitos NÃO estão sendo atendidos, realize os ajustes necessários teste o serviço e caso o problema ainda persista prossiga para o Passo 2.

Passo 2. Coleta de Evidências

Para analisarmos as configurações do seu IdP precisaremos de alguns arquivos, por gentileza, execute os passos abaixo:

2.1. Acesse o site http://sp.rnp.br/cafe, realize o login e nos envie um print do resultado (O passo a passo para este acesse está descrito no link https://wiki.rnp.br/x/bU5jBQ).

2.2 Realize o download do script e dê permissão de administrador através dos comandos abaixo:

Parte 1: wget --no-check-certificate https://svn.rnp.br/repos/CAFe/conf/shibboleth-idp/shib-v3/cafe-validador-template.sh -O /tmp/cafe-validador-template.sh --no-check-certificate

Parte 2: chmod +x /tmp/cafe-validador-template.sh

Parte 3: Execute o script através do caminho /tmp/cafe-validador-template.sh

2.4 Colete o log gerado pelo script acima, ele pode ser encontrado através do caminho: /root/cafe-homolog-shib3.log

2.5 Colete também o log do IDP, disponibilizado em: /opt/shibboleth-idp/logs/idp-process.log

Passo 3. Enviando as Informações

Após a confirmação dos pré-requisitos e coleta dos logs, por gentileza, envie todas as informações para o endereço de e-mail sd@rnp.br ou em resposta ao e-mail que foi solicitado as informações.

Observação: Caso já exista um chamado basta responder o último e-mail que a resposta será anexada automaticamente a ele, o importante é não alterar o campo "Assunto".

Ressaltamos que o e-mail deve conter as seguintes informações:

- Confirmação se a instituição está cumprindo todos os pré-requisitos (Passo 1)

- Print do acesso ao http://sp.rnp.br/cafe (Passo 2.1)

- Log de homologação e IDP (Passo 2.4 e 2.5)

  • No labels