ID-Uruguay (SAML)Foro para consultas sobre la integración mediante el protocolo SAML en ID-Uruguay.https://centroderecursos.agesic.gub.uy/c/message_boards/find_category?p_l_id=33353&mbCategoryId=333692024-03-29T11:39:20Z2024-03-29T11:39:20ZError Operación sin éxito La solicitud no cumple requisitos de seguridadJUAN BERTONIhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=14249492020-10-06T17:29:25Z2020-10-06T17:29:25ZBuenas, <br /><br />Al ejecutar la implementacion de ejemplo para java, cuando navega al IDP clickeando en el boton "SSO" me redirige a la pagina https://test-eid.portal.gub.uy/v1.1/idp/error con el mensaje de error Operación sin éxitoLa solicitud no cumple requisitos de seguridad.N/A No aplica<br /><br />El AuthnRequest que se genera es:<br /><?xml version="1.0" encoding="UTF-8"?><br /><saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="https://maquetasaml.gub.uy:8443/maqueta/acs" Destination="https://test-eid.portal.gub.uy/v1.1/idp/profile/SAML2/Redirect/SSO" ID="_b4e604afade0644872b64b37bfb35405" IssueInstant="2020-10-06T17:20:33.499Z" ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Version="2.0"><br /><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://maquetasaml.gub.uy</saml2:Issuer><br /><saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"/><br /><saml2p:RequestedAuthnContext Comparison="minimum"><br /><saml2:AuthnContextClassRef xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes<img alt="emoticon" src="https://centroderecursos.agesic.gub.uy/o/agesic-cci-theme-nuevo/images/emoticons/tongue.gif" >assword</saml2:AuthnContextClassRef><br /></saml2p:RequestedAuthnContext><br /></saml2p:AuthnRequest><br /><br />Si comparo con el el xml de https://centroderecursos.agesic.gub.uy/web/seguridad/wiki/-/wiki/Main/ID+Uruguay+-+Integraci%C3%B3n+con+SAML faltaria la parte de la firma, pero estoy ejecutando el ejemplo tal cual. Cual podria ser el error?<br /><br />GraciasJUAN BERTONI2020-10-06T17:29:25Zvalidacion por ID Uruguay utilzando el Internet information serverRuben Perlahttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=12211832020-05-12T15:47:09Z2020-05-12T15:47:09ZHola, en aduanas estamos comenzando a probando la utilizacion de ID Uruguay. Lo que estamos buscando es que el Microsoft IIS 2019 (ISAPI) sea el que valida en lugar de realizar un codigo particular en .net para cada aplicacion. <br />Es por ello que vimos la posibilidad de utilizar Shibboleth. Tienen algun ejemplo/manual de implementacion de este tipo? <br /><br />gracias por lo que nos puedan decir.Ruben Perla2020-05-12T15:47:09ZRE: Erro al clickear el link de cancel en el login de ssoNicolas Piquerezhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=4617712018-11-29T14:25:19Z2018-11-29T14:25:19ZHola Walter,<br />Según el error parece que no se esta parseando bien el mensaje si.<br />Cuando se da cancel se devuelve un mensaje de error SAML del estilo:<br /><br /><?xml version="1.0" encoding="UTF-8"?><saml2p:Response xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" Destination="https://test-eid.portal.gub.uy/v1.1/sp-idp/saml/acs" ID="_8f3c38b1c256d479b8d4f63eea1579bb" InResponseTo="e804c807-d568-4c11-b3ff-8499edc46e9f" IssueInstant="2018-11-29T14:22:10.216Z" Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity">https://test-eid.portal.gub.uy/idp</saml2:Issuer><br /><ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><br /><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/><ds:Reference URI="#_8f3c38b1c256d479b8d4f63eea1579bb"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transforms><ds<img alt="emoticon" src="https://centroderecursos.agesic.gub.uy/o/agesic-cci-theme-nuevo/images/emoticons/smile.gif" >igestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/><ds<img alt="emoticon" src="https://centroderecursos.agesic.gub.uy/o/agesic-cci-theme-nuevo/images/emoticons/smile.gif" >igestValue>CbROwFjAI8cxr9hyUfG13LdtSLhgye69AX5hdbFf0LM=</ds<img alt="emoticon" src="https://centroderecursos.agesic.gub.uy/o/agesic-cci-theme-nuevo/images/emoticons/smile.gif" >igestValue></ds:Reference></ds:SignedInfo><br /><ds:SignatureValue>na..qw==</ds:SignatureValue><br /><ds:KeyInfo><ds:X509Data><ds:X509Certificate>MII..PL</ds:X509Certificate></ds:X509Data></ds:KeyInfo></ds:Signature><saml2p:Status><saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Responder"><strong><saml2p:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:AuthnFailed"/></saml2p:StatusCode></strong></saml2p:Status></saml2p:Response><br /><br />El error dice que se esperaba "Succes" y el boton cancel envía: AuthnFailed.<br /><br />Saludos!Nicolas Piquerez2018-11-29T14:25:19ZErro al clickear el link de cancel en el login de ssoWalter Diazhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=4302762018-11-08T16:33:03Z2018-11-08T16:33:03ZBuenas,<br /><br />Les contacto porque estamos teniendo un problema con el boton "cancel" en la página de login de SSO, seguramente no estamos manejando bien el mensaje desde nuestro lado.<br />Si nos pueden dar una pista de los que puede estar sucediendo y como solucionarlo les agradezco.<br />Les adjunto imagen con la descripcion del error, los otros temas que teniamos con el logout quedaron solucionados y no nos han dado mas problemas.<br /><br />Saludos,<br />WalterWalter Diaz2018-11-08T16:33:03ZRE: TipoDocumento en login con usuario-contraseña y ci electronicaadrian dos santos duranhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2652472018-07-03T13:59:11Z2018-07-03T13:59:11ZGracias por la respuesta Francisco.<br /><br />Saludos, <br />Adrianadrian dos santos duran2018-07-03T13:59:11ZRE: TipoDocumento en login con usuario-contraseña y ci electronicaFrancisco Perdomohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2619062018-07-02T16:35:34Z2018-07-02T16:35:34ZHola Adrian,<br /><br />Efectivamente en SAML devuelve dni si se hizo una autenticación con la cédula electrónica, y cuando se hace con usuario y password sale ci (el numero de tipo documento lo ibamos a sacar). <br />No deberías fijarte en esto como referencia porque lo importante a mirar si quieres saber como se autenticó es el <em>AuthnContext </em>para ver si entró con usuario y password (<em><strong>PasswordProtectedTransport</strong></em>) o con certificado (<em><strong>SmartcardPKI</strong></em>). <br />Y si quieres saber que nivel de confianza tienes en ese usuario fijarse en los atributos <strong>Certificado</strong> y<strong> Presencial</strong>.<br /><br />Saludos,<br /><br />FranciscoFrancisco Perdomo2018-07-02T16:35:34ZTipoDocumento en login con usuario-contraseña y ci electronicaadrian dos santos duranhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2617852018-07-02T15:01:09Z2018-07-02T15:01:09ZEstimados, que tal?<br />Tengo la siguiente consulta, cuando me logueo con la ci, dentro de los datos devueltos por el saml viene el tipoDocumento como "dni".<br />Si el logueo es con usuario y contraseña en el tipoDocumento viene un id, por lo que pude ver es 68909 (que creo equivale a ci) y depende si es de manera presencial, documento extranjero, etc, viene un id distinto. <br />Entonces, la duda es, esta bien que venga un numerico cuando el logueo es con usuario y contraseña, y si es con ci electronica, venga el tipo de docuemento?<br />Si esto esta correcto, y si efectivamente lo que se devuelve (en caso de loguear con usuario y contraseña) es un id, podrian pasarme a que tipo de documento corresponde cada id?<br /><br />Muchas gracias!<br />Saludosadrian dos santos duran2018-07-02T15:01:09ZRE: Usuarios de prueba para ambiente de testingpaola lisette blanco gallosohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2616142018-07-02T13:24:07Z2018-07-02T13:24:07ZExcelente Francisco, muchas gracias! paola lisette blanco galloso2018-07-02T13:24:07ZRE: Usuarios de prueba para ambiente de testingFrancisco Perdomohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2410502018-06-15T18:08:03Z2018-06-15T18:08:03Zuser : 99999999<br />password: 123123qwe<br /><br />está asociado a mi correo, si quieres cambiarlo me avisas!Francisco Perdomo2018-06-15T18:08:03ZRE: Usuarios de prueba para ambiente de testingpaola lisette blanco gallosohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2409072018-06-15T15:17:49Z2018-06-15T15:17:49ZGracias Francisco, buenísmo, quedo a la espera del usuario presencial.<br />Saludos!<br /><br />Paolapaola lisette blanco galloso2018-06-15T15:17:49ZRE: Usuarios de prueba para ambiente de testingFrancisco Perdomohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2398562018-06-14T17:16:00Z2018-06-14T17:16:00ZComo estas Paola? <br /><br />Usuarios autoregistrados puedes generarlos en ambiente testing desde https://mi-testing.iduruguay.gub.uy/registro<br />A ese usuario puedes subirle el nivel a Certificado con la cedula.<br /><br />Te veo de gestionar un usuario Presencial, yo te aviso y te paso las credenciales.<br /><br />Saludos!<br /><br />FranciscoFrancisco Perdomo2018-06-14T17:16:00ZUsuarios de prueba para ambiente de testingpaola lisette blanco gallosohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=2397062018-06-14T13:56:37Z2018-06-14T13:56:37ZHola, buen día,<br /><br />quisiera saber si existen usuarios de prueba de SSO con distintos niveles de confianza para el ambiente de testing, o si existe la posibilidad de registrarlos. Por ahora estoy haciendo pruebas con cédula electrónica, pero me interesa probar también el logueo con usuario y contraseña.<br /><br />Desde ya muchas gracias,<br /><br />Paola VUCEpaola lisette blanco galloso2018-06-14T13:56:37ZRE: Mensaje: "Cannot navigate back to Service Provider" luego de log outWalter Diazhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1843762018-04-27T13:47:42Z2018-04-27T13:47:42ZOk,<br /><br />Le envié los datos solicitados a soporte@agesic.gub.uy<br /><br />SaludosWalter Diaz2018-04-27T13:47:42ZRE: cer y jksNicolas Piquerezhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1835992018-04-26T20:28:58Z2018-04-26T20:28:58ZExacto Gustavo.<br />Si podemos ayudarte aunque como entenderas hay cosas que exapan de nuestro conocimiento al ser un IDP que no conocemos<br /><br />SaludosNicolas Piquerez2018-04-26T20:28:58ZRE: Mensaje: "Cannot navigate back to Service Provider" luego de log outNicolas Piquerezhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1835832018-04-26T20:27:10Z2018-04-26T20:27:10ZHola Walter,<br />Por lo que puedo ver, estas solicitando el logout al IDP correctamente, pero cuando el IDP te da el resultado del logout el servidor de MGAP responde con un error 500. Por eso seguramente aparece el mensaje de que no se puede redirigir hacia el service provider.<br />Chequee la configuración en el servidor (Coesys) y es correcta.<br /><br />Como te comento Francisco para poder investigar el problema necesitamos que lo hagas funcionar en test.<br /><br />El error que te da al intentar utilizar testing parece ser de mapeo de objetos en tu aplicación, ademas estas utilizando los datos de la aplicación de ejemplo del sistema (sp-idp). Hay que dar un alta para tu aplicación de manera analoga a como esta en producción.<br /><br />Mandanos el formulario encontrado en https://centroderecursos.agesic.gub.uy/web/seguridad/wiki/-/wiki/Main/Integraci%C3%B3n+con+servicio+de+autenticaci%C3%B3n junto con el certificado a utilizar (puede ser autofirmado) a soporte@agesic.gub.uy<br /><br /><br />SaludosNicolas Piquerez2018-04-26T20:27:10ZRE: Mensaje: "Cannot navigate back to Service Provider" luego de log outWalter Diazhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1835072018-04-26T19:25:17Z2018-04-26T19:25:17ZHola,<br />Gracias por responder.<br /><br />Estuve intentando test pero no he podido, nuestra aplicacion no llega a redireccionar al sitio de agesic ( adjunto captura )<br />Yo lo que hice fue cambiar lo siguiente en el web.config<br /><br /> <identityProviders metadata="Metadata"><br /> <add id="https://test-eid.portal.gub.uy/v1.1/sp-idp" default="true" omitAssertionSignatureCheck="true"><br /> <endpoints><br /> <endpoint type="Logout" url="https://test-eid.portal.gub.uy/v1.1/idp/profile/SAML2/Redirect/SLO" binding="Redirect"/><br /> </endpoints><br /> </add><br /> </identityProviders><br /><br />Luego en el archivo idp-metadata.xml tambien cambio la url principal por test-eid.portal.gub.uy, pero sin exito.<br /><br />SaludosWalter Diaz2018-04-26T19:25:17ZRE: Mensaje: "Cannot navigate back to Service Provider" luego de log outFrancisco Perdomohttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1831842018-04-26T12:45:03Z2018-04-26T12:45:03ZHola Walter, eso lo hiciste en produccion, no? <br /><br />Te animas a probar en test y avisarme cuando lo hiciste asi reviso los logs?<br /><br />Saludos!<br />2.6.0.0Francisco Perdomo2018-04-26T12:45:03ZMensaje: "Cannot navigate back to Service Provider" luego de log outWalter Diazhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1826342018-04-26T00:41:30Z2018-04-26T00:40:28ZHola,<br /><br />Les hago una consulta por un problema que estamos teniendo con la configuración sso en mgap.<br /><br />Tenemos un aplicación asp.net que basicamente es un sitio en donde estan registradas todas las aplicaciones dentro del ministerio que usan sso como metodo de validación.<br />Muy resumido, una aplicación cualquiera se registra en dicho sitio y antes de acceder a la misma se debera verificar la identidad de la persona contra el sitio de agesic.<br />Pero estamos teniendo un problema con el Logging Out.<br />Concretamente una vez deslogueado de agesic nos muestra el mensaje "Cannot navigate back to Service Provider." (adjunto archivo con captura de pantalla)<br /><br />La ventana de network del explorador muestra lo siguiente:<br /><br />Request URL: https://dgrn.mgap.gub.uy/PlanesDeUso/sso/sll?SAMLResponse=fZJfa4MwFMW%2FiuRdjWmsGqplrBQKHYz1z8NeRjRXJ2gi3jjWbz%2Fb1a2M0Yc8JPec3HN%2FyWL52TbOB%2FRYG52SwKPEAV0YVesqJYf92o3JMlugbBvWia2pzGBfADujEZzRqlF811Iy9FoYiTUKLVtAYQuxe3jaCuZR0fXGmsI0xFkB2lpLe2n3bm2HwvdV1WuvrWTnVUPuDSf%2FuZEacAUHND6eVzNaN6uUvLEo4CyYsTwso5gXZRwwXgZsXoZJKVkUjjI9BdyblNSqkHw2VyqkVJWcqnkskxISGF2Q54yPA28QB9hotFLblDAaxC7lLgv3jIowEgHzEs5fiXOcMI0jkSsUcTH3tyzuo5CI0J%2FHJ87a9K209%2BXnk1q55UUqQNvankg2gRtLXmd6K5uJXK26hX%2Bb7OfxdlbaAf9sH40C5yibAe7HwIta7IaiAETiZ9cmv9f6%2F%2F6R7As%3D&SigAlg=http%3A%2F%2Fwww.w3.org%2F2001%2F04%2Fxmldsig-more%23rsa-sha256&Signature=YrXUPF4ri6DfxRyT1A0qwu4V89xX7ob1rTleCU9Y1KTAD4q%2BsRPtYnJzaTTyxmlT2Fkm7os4SSFNi3wtFJRkr2DJHyxAnvgEMYlqF47pqLtaRbefzTikOQgVNpLipFR8p%2FYxDHXKhljSjAlw5iFPFEtlq6gNLpgodKHXZrg8pN%2Br9cX4chJrgv6F%2BQdlwhzacq%2FUEG2XWBEQ7WvUxy%2BV3CEMToCqxMHUPbh4BfK6dvFmbIKZpJ%2FpuY%2Fm5pqmWHMS1l2Z%2BxGb5lXdSKwwt47b3oSh2dqqbl7lsAOSGOc%2FGCGgBeacCWKOH%2BT4kZMOvl93j9A%2B91pxoP4%2BIOpCGg9Y9A%3D%3D<br />Request Method: GET<br />Status Code: 500 Internal Server Error<br />Remote Address: 200.40.133.162:443<br />Referrer Policy: no-referrer-when-downgrade<br />Cache-Control: private<br />Content-Length: 4012<br />Content-Type: text/html; charset=utf-8<br />Date: Wed, 25 Apr 2018 20:57:14 GMT<br />Server: Microsoft-IIS/8.5<br />X-AspNet-Version: 4.0.30319<br />X-Powered-By: ASP.NET<br />Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8<br />Accept-Encoding: gzip, deflate, br<br />Accept-Language: en-US,en;q=0.9<br />Connection: keep-alive<br />Cookie: ASP.NET_SessionId=oucpv1im5kgnsopejepxh5kf; .ASPXAUTH=DE014D30B0E8E8032DD5B06BCA7F242BE87706B8319BCEAE99A28801EC64AD1D0531D8414283A4724B843D4812351F9608D1D7EA337C7F12862F6BD4958DF332284D593E89AA66E59693BD4FEB2D35AB0F9E0AD8DD8B7F0775C542FFB7E64C69F22CC27C25E3D36A4F33C6AC257B12FAB47698327CF126C66EC067163C28995D935F70D3E6BB5FFCB7101E52B3063ED5<br />DNT: 1<br />Host: dgrn.mgap.gub.uy<br />Referer: https://eid.portal.gub.uy/v1.1/idp/profile/SAML2/Redirect/SLO?SAMLRequest=fVLBitswFLwX%2Bg9G99iSLNmySLwUQsGQtpCUHnpZZOkpa7Bl15KX7d9XdrPsUkquo3kzb0Zv%2F%2FAy9MkzzL4b3QGRFKOH%2BuOHvVdDP8nTeB2XcIZfC%2FiQRKbzcn05oGV2clS%2B89KpAbwMWl4%2BfTlJmmKpvIc5RD2U%2FHgVjjhKjlGlcypsyFMIk5dZBp1Jp3EOqk%2BvS5suv7NnkpKsM1M2zaPteshWZZqdwXQz6JBdTt9Q0hwPqDNasbwwhmNsLMOmEKqyUAGzBNqWsujZeL9A43xQLsQ1MBE7zHaUf6dY8lISklacVkzwnyg5g%2FLravfC9VslcokR0btGpvtTMUkY9dij2G2SbO3KbbO5fu3BXGeXDlc13WrYZ%2B9Zb2Nfo3hzTD6P86DCfdcV6czOblQZZuV8By6g%2BrFlqsW2Ym3JBCtJpbloC4vzytiWAGc3879eb%2BaTvIBfP7RxBl5qTEHnnGphqjYHyypRMkyZxpYJCgXFjEBBDGcgItVqwbWyoqCi1Llh5Obyj2g8vuw%2F11f%2FAQ%3D%3D&SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1&Signature=M8DhEHLGV3TvukC%2fTc%2fPlYZJT2I0IShg0MhQsyMnWEBRUGrmH52mENY4TYCAgZ%2bPgCtgVzK0fbBaPprX4mJ7vvQld4LDHswt%2b7GY%2bGrp9KZ8j5vlbfJ7jltK6qmbJjz%2fweROP05jyuQqQDnU92%2f3JxW%2fWK7gQR3WyoZvjU5fL24T5aMNlInab6mu06egcgZy2XI%2bx6U4tCu4Tycr%2fR%2bKfpOcVNw7TQTmYJpw%2bw02nFcOwfX5b%2bHHjIJfadapTK8v5hJ%2biJjelXou2CPKhLDeii0dOIJN3ayPszmWtCsbSv4cxF%2bh40mq%2fRxG%2bnFEka4FSIe2QnghvwNnTwrAJnubjg%3d%3d<br />Upgrade-Insecure-Requests: 1<br />User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.117 Safari/537.36<br />SAMLResponse: fZJfa4MwFMW/iuRdjWmsGqplrBQKHYz1z8NeRjRXJ2gi3jjWbz/b1a2M0Yc8JPec3HN/yWL52TbOB/RYG52SwKPEAV0YVesqJYf92o3JMlugbBvWia2pzGBfADujEZzRqlF811Iy9FoYiTUKLVtAYQuxe3jaCuZR0fXGmsI0xFkB2lpLe2n3bm2HwvdV1WuvrWTnVUPuDSf/uZEacAUHND6eVzNaN6uUvLEo4CyYsTwso5gXZRwwXgZsXoZJKVkUjjI9BdyblNSqkHw2VyqkVJWcqnkskxISGF2Q54yPA28QB9hotFLblDAaxC7lLgv3jIowEgHzEs5fiXOcMI0jkSsUcTH3tyzuo5CI0J/HJ87a9K209+Xnk1q55UUqQNvankg2gRtLXmd6K5uJXK26hX+b7OfxdlbaAf9sH40C5yibAe7HwIta7IaiAETiZ9cmv9f6//6R7As=<br />SigAlg: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256<br />Signature: YrXUPF4ri6DfxRyT1A0qwu4V89xX7ob1rTleCU9Y1KTAD4q+sRPtYnJzaTTyxmlT2Fkm7os4SSFNi3wtFJRkr2DJHyxAnvgEMYlqF47pqLtaRbefzTikOQgVNpLipFR8p/YxDHXKhljSjAlw5iFPFEtlq6gNLpgodKHXZrg8pN+r9cX4chJrgv6F+Qdlwhzacq/UEG2XWBEQ7WvUxy+V3CEMToCqxMHUPbh4BfK6dvFmbIKZpJ/puY/m5pqmWHMS1l2Z+xGb5lXdSKwwt47b3oSh2dqqbl7lsAOSGOc/GCGgBeacCWKOH+T4kZMOvl93j9A+91pxoP4+IOpCGg9Y9A==<br /><br /><br />En el web.config esta configurado de la siguiente manera:<br /><br /> <system.webServer><br /> <validation validateIntegratedModeConfiguration="true"/><br /> <handlers><br /> <remove name="SAML2.Protocol.Saml20SignonHandler"/><br /> <remove name="SAML2.Protocol.Saml20LogoutHandler"/><br /> <remove name="SAML2.Protocol.Saml20MetadataHandler"/><br /> <add name="SAML2.Protocol.Saml20SignonHandler" verb="*" path="acsl" type="SAML2.Protocol.Saml20SignonHandler, SAML2"/><br /> <add name="SAML2.Protocol.Saml20LogoutHandler" verb="*" path="sll" type="SAML2.Protocol.Saml20LogoutHandler, SAML2"/> <br /> </handlers><br /> <modules><br /> <remove name="ApplicationInsightsWebTracking"/><br /> <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler"/><br /> </modules><br /> </system.webServer><br /> <saml2><br /> <allowedAudienceUris><br /><br /> <audience uri="https://dgrn.mgap.gub.uy"/><br /> </allowedAudienceUris><br /> <serviceProvider id="https://dgrn.mgap.gub.uy" server="https://dgrn.mgap.gub.uy"><br /> <signingCertificate storeName="My" storeLocation="LocalMachine" findValue="59c823648234994982b517cdf876987894d" x509FindType="FindBySubjectKeyIdentifier"/><br /> <endpoints><br /> <endpoint localPath="https://dgrn.mgap.gub.uy/planesdeuso/sso/acsl" type="SignOn" redirectUrl="~/"/><br /> <endpoint localPath="https://dgrn.mgap.gub.uy/planesdeuso/sso/sll" type="Logout" redirectUrl="~/"/> <br /> </endpoints><br /> <nameIdFormats allowCreate="true"><br /> <add format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/><br /> </nameIdFormats><br /> </serviceProvider><br /> <identityProviders metadata="Metadata"><br /> <add id="https://eid.portal.gub.uy/idp" default="true" omitAssertionSignatureCheck="true"><br /> <endpoints><br /> <endpoint type="Logout" url="https://eid.portal.gub.uy/v1.1/idp/profile/SAML2/Redirect/SLO" binding="Redirect"/><br /> </endpoints><br /> </add><br /> </identityProviders><br /> <br /> <metadata><br /> <contacts><br /> <contact type="Administrative" company="Direccion General de Recursos Naturales" givenName="Alejandro" surName="Ferreira" email="aferreira@mgap.gub.uy" phone="+598 2309 7025"/><br /> </contacts><br /> </metadata><br /> <actions><br /> <clear/><br /> <action name="SetSamlPrincipal" type="SAML2.Actions.SamlPrincipalAction, SAML2"/><br /> <action name="UIDParserAction" type="SSOPortal.UIDParserAction, SSOPortal"/><br /> <action name="Redirect" type="SAML2.Actions.RedirectAction, SAML2"/><br /> </actions><br /> <logging loggingFactory="SSOPortal.EventLoggerFactory, SSOPortal"/><br /> </saml2><br /><br /><br />Otro detalle es que el handler UIDParserAction solo dispara el metodo SignOnAction nunca llama al metodo LogoutAction a pesar de que la configuración para SigOn y Logout es similar y ambos métodos estan implementados.<br /><br />Bueno les hize una intro superficial como para comenzar la conversación les voy agregando detalles a medida que los vayan necesitando.<br /><br />Desde ya, muchas gracias!<br /><br />Saludos,<br />WalterWalter Diaz2018-04-26T00:40:28ZRE: cer y jksgustavo gomezhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1757512018-04-19T15:30:49Z2018-04-19T15:30:49ZSi que has sido de gran ayuda, si lo checare con el IDP, en cuanto lo implemente si tengo problemas ¿puedo consultarte?, pero con lo qhe acabas de explicarme yo creo que no tendre mas problema, entonces el trustore y el certificado van de la mano con la SAML, y todo esto es lo que en la respuesta valida el IDP. Graciasgustavo gomez2018-04-19T15:30:49ZRE: cer y jksNicolas Piquerezhttps://centroderecursos.agesic.gub.uy/c/message_boards/find_message?p_l_id=33353&messageId=1756982018-04-19T15:01:47Z2018-04-19T15:01:47ZAdemas el keystore que nombras en el ejemplo, es la clave privada asociada al certificado que se presento ante el IDP. Es por eso que el truststore y el keystore van a depender del registro que hayas relizado con el IDP.<br /><br />SaludosNicolas Piquerez2018-04-19T15:01:47Z