Sto provando l’ambiente di test SPID con docker. Ho creato l’ SP metadata con Keycloack importando il metadata dell’ IDP del validator dall’url https://localhost:8080/metadata.xml
Non ci sono problemi di collegamento entrando dal service provider con l’utente validator ( vedi figura allegata ).
Io uso tranquillamente l’ambiente demo su docker, l’ho configurato qualche anno fa e da allora è sempre andato, non sono passato per keycloak, quindi su quella parte non ti posso aiutare. L’ho semplicemente aggiunto all’elenco degli IdP in trust sul mio applicativo.
Se vuoi un’alternativa di test (cioè lo stesso applicativo, ma non self-hosted), puoi usare direttamente quello messo a disposizione dal progetto spid: demo.spid.gov.it
Grazie per la risposta. Ad una persona funziona e questa è una buona notizia. Mi sembra chiaro quindi che sbaglio io qualcosa. Il comportamento che ho con Keycloack è lo stesso che ho nell’app di esempio che ho scaricato da GIT SPID.AspNetCore.WebApp.RazorPages ( RIF. spid-aspnetcore/samples at main · italia/spid-aspnetcore · GitHub ). Ho messo nell’appsettings.json la seguente sezione {
“EntityId”: “https://localhost:8080/demo”,
“Name”: “DemoSpid2”,
“OrganizationName”: “DemoSpid2”,
“OrganizationDisplayName”: “DemoSpid2”,
“X509SigningCertificate”: “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 … IIJkH81C0YimWebz8464QPL3RbLnTKg+c=”,
“OrganizationLogoUrl”: “https://validator.spid.gov.it/img/idp-logo.png”,
“SingleSignOnServiceUrlPost”: “https://localhost:8080/demo/start”,
“SingleSignOutServiceUrlPost”: “https://localhost:8080/demo/start”,
“SingleSignOnServiceUrlRedirect”: “https://localhost:8080/demo/start”,
“SingleSignOutServiceUrlRedirect”: “https://localhost:8080/demo/start”,
“Type”: “DevelopmentProvider”
}
Forse devo cambiare certificato? Hai qualche suggerimento da dare?