Os procedimentos listados abaixo tem o objetivo de validar se os pré-requisitos de uso do serviço estão corretos e coletar alguns logs do seu IdP, lembrando que só podemos prosseguir com o atendimento se todos os pré-requisitos estiverem sendo atendidos.

Passo 1. Validar Pré requisitos

Por gentileza, valide de todos os pré-requisitos do serviço listados abaixo estão sendo atendidos:

1. Máquina para IDP deve ter IP válido e não pode estar atrás de NAT (Em caso de NAT a instituição deverá garantir que a comunicação está conforme o desejado);

2. DNS direto e reverso devem estar configurados;

3. Portas 80 e 443 liberadas no firewall local (IdP) e no institucional;

4. É necessário validar com o administrador do IDP, que nada foi atualizado ou executado nesta máquina ou na infra da instituição, que tenha causado a possível falha;

5. Verificar se o tomcat está com permissão de escrita nas pastas /opt/shibboleth-idp/metadata e /opt/shibboleth-idp/logs com o comando ls -lha;

6. Não ter alterado o usuário de leitura da base de usuários (bind);

7. Na base de dados da instituição, deve estar claro que os atributos abaixo devem ser entregues, este pode ser verificado através do teste disponível em http://sp.rnp.br/cafe:

cn - Nome do Usuário sn - Sobrenome do Usuário mail - Email institucional ou pessoal do usuário eduPerson-eduPersonPrincipalName -> Nome identificador do usuário na base brEduAffiliationType - O vinculo do usuário com a instituição

Após a validação, prossiga de acordo o resultado:

Resultado 1: Se os requisitos estiverem sendo atendidos, prossiga para o Passo 2.

Resultado 2: Se os requisitos NÃO estão sendo atendidos, realize os ajustes necessários teste o serviço e caso o problema ainda persista prossiga para o Passo 2.

Passo 2. Coleta de Evidências

Para analisarmos as configurações do seu IdP precisaremos de alguns arquivos, por gentileza, execute os passos abaixo:

2.1. Acesse o site http://sp.rnp.br/cafe, realize o login e nos envie um print do resultado (O passo a passo para este acesse está descrito neste procedimento).

2.2 Realize o download do script e dê permissão de administrador através dos comandos abaixo:

Para Ubuntu 16.04 LTS:

Parte 1:
wget --no-check-certificate https://svn.rnp.br/repos/CAFe/conf/shibboleth-idp/shib-v3/cafe-validador-template.sh -O /tmp/cafe-validador-template.sh --no-check-certificate
 
Parte 2:
chmod +x /tmp/cafe-validador-template.sh
 
Parte 3:
Execute o script através do caminho: /tmp/cafe-validador-template.sh

Para Ubuntu 14.04 LTS:

Parte 1:
wget --no-check-certificate https://svn.rnp.br/repos/CAFe/conf/shibboleth-idp/shib-v3/cafe-validador-template.sh -O /tmp/cafe-validador-template.sh --no-check-certificate
 
Parte 2:
chmod +x /tmp/cafe-validador-template.sh
 
Parte 3:
Execute o script através do caminho: /tmp/cafe-validador-template.sh

2.4 Colete o log gerado pelo script acima, ele pode ser encontrado através do caminho: /root/cafe-homolog-shib3.log

2.5 Colete também o log do IDP, disponibilizado em: /opt/shibboleth-idp/logs/idp-process.log

Passo 3. Enviando as Informações

Após a confirmação dos pré-requisitos e coleta dos logs, por gentileza, envie todas as informações para o endereço de e-mail atendimento@rnp.br ou em resposta ao e-mail que foi solicitado as informações.

Ressaltamos que o e-mail deve conter as seguintes informações:

• Confirmação se a instituição está cumprindo todos os pré-requisitos (Passo 1)

• Print do acesso ao http://sp.rnp.br/cafe (Passo 2.1)

• Log de homologação e IDP (Passo 2.4 e 2.5)