Integrazione e Configurazione SPID e CIE su Keycloak

SPID
1

Ho necessità di autenticare gli utenti della mia applicazione web (FrontEnd e BackEnd separati) tramite SPID e CIE.

A tal proposito ho generato una nuova immagine di Keycloak ver. 26.5.6 con all’interno i provider:

Successivamente ho seguito le indicazioni indicate in questo repository: GitHub - nicolabeghin/keycloak-spid-provider-configuration-client: A configuration client for a keycloak installation patched with the spid provider plugin · GitHub

Sul pannello di amministrazione di keycloak vedo i due nuovi Identy Providers.
Quando provo a configurare automaticamente Keycloak tramite l’applicazione NodeJs, in modo da impostare tutti gli IdP (Aruba, Poste, ecc) l’applicazione va in errore.

Avrei anche bisogno di capire, dal punto di vista burocratico quali sono gli step utili affinchè il mio keycloak (Sevice Provider) possa gestire l’autenticazione tramite SPID e CIE di uno o più utenti.

Grazie in anticipo

2

ciao,
sto facendo le stesse prove anche io, ed ho gli stessi tuoi errori. Ho provato anche versioni diverse ma niente.
Inoltre, dopo aver installato i plugin spid e cied, seguendo le istruzioni, dopo aver fatto add identity provider e SPID (o CIE) dovrei avere il tasto “carica metadata”, invece ho questa schermata

immagine
immagine1217×874 34.3 KB
.
Se aggiungo un IP SAML 2.0, ho il tasto carica metadata. Ti risulta?
Allora a che servono i plugin?

Francesco

3

Ciao @Francesco_Amato .
Io ho seguito le indicazioni indicate nel repository ufficiale ( GitHub - italia/spid-keycloak-provider: Italian SPID authentication provider for Keycloak (https://www.keycloak.org/) · GitHub ) e non riesco a configurare nulla.
Inoltre ho difficoltà a capire chi fa cosa e come.
Nel senso, chi sono gli attori coinvolti, che ruoli hanno, chi genera gli XML, ecc.
Ho anche aperto una ISSUE specifica su GitHub ( Errore importazione provider su keycloak · Issue #21 · nicolabeghin/keycloak-spid-provider-configuration-client · GitHub ) ma niente da fare.