Fallo al controlar el resultado curl_exec en la monitorización de IdPs

Descripción

En el microservicio de monitorización de IdPs, no se controla correctamente el resultado de la función curl_exec(), de forma que es difícil identificar la causa del error provocado en la monitorización.

Unicamente se comprueba el código de estado HTTP devuelto, por lo que no se puede registrar en los logs si el problema se debe a que el destino no devuelve un código entre 200 y 400 exclusive, o si hay un problema de conectividad.

El bug no afecta a la funcionalidad de monitorización de IdPs, solo dificulta la depuración de los errores detectados en la monitorización.

Se propone comprobar el resultado devuelto por la función curl_exec(), de forma que si el valor devuelto es false, se registre el mensaje de error de curl en los logs.

Cambios propuestos:

Entorno

None

Cómo reproducirlo

Se necesita la siguiente configuración previa.

  • Un IdP adAS SSO con alguna autenticación delegada configurada, a un IdP al cual no pueda conectar

  • Un SP OAuth2 que acceda al microservicio de monitorización de IdPs

Realizar la petición de monitorización /adas/monitoring/system/idp comprobar que en los logs no se registra información de la causa del fallo.

Componentes

Responsable

Cándido Rodriguez

Informador

Daniel García

Versiones corregidas

None

Versiones afectadas

Prioridad

No procede
Configure