Ciao,
ho un problema con questa extention “spid-provider” perché non vedo il bottone per importare i metadata.xml descritti nella relativa documentazione “Defining SPID IdPs”.
In particolare nel secondo punto di questo capitolo si legge:
“In the Add Identity Provider page, scroll to the bottom and Import from file the provider metadata downloaded above. Click on the Import button;”
Ma il bottone “import” io non lo vedo.
Dove sto sbagliando?
Grazie
E.
Buon pomeriggio Enrico,
hai per caso trovato una soluzione alternativa al problema indicato?
Grazie,
Francesco
Per l’installazione è consigliato utilizzare il configuratore GitHub - nicolabeghin/keycloak-spid-provider-configuration-client: A configuration client for a keycloak installation patched with the spid provider plugin
Ciao Riccardo. Si ho usato questo è ok funziona. Adesso mi trovo con la parte di test ufficiale, dove c’è un utente specifico di cui io non htrovo info…
Ciao
Che utente intendi?
Ciao,
mi si chiede questo:
“Buongiorno,
con la presente per comunicarvi che gli utenti presenti nella tabella allegata sono differenti dall’ utenza utilizzata dal Validator per fare i test.
Per collaudare i test in cui l’utente deve accedere al servizio utilizziamo un’utenza di test con il seguente codice fiscale TINIT-GDASDV00A01H501J
Chiediamo quindi di censire nei vostri sistemi di produzione il codice fiscale sopra indicato, in modo da poter eseguire i test.”
Ma sinceramente non so dove inserirlo visto che è l’IdP che “certifica” l’utente. Se mi posiziono come SP non mi spiego come possano testare un “mio” utente per eseguire i test, visto che stiamo parlando di SSO con un Identity Provider che deve lui accreditarmi la validità dell’utente… C’è qualcosa che non mi torna.
Se il flusso è giustamente quello descritto sotto io non so cosa devo fare…
grazie di tutto
Enrico
Buongiorno @econte ,
AgID, tramite il Validator (che opera da IdP) utilizza l’utenza con il codice fiscale TINIT-GDASDV00A01H501J per eseguire l’autenticazione e si aspetta pertanto di riscontrare i dati di tale utenza sulla pagina del service provider.
Con riferimento al flusso:
A) l’utente richiede l’accesso al servizio sul SP
B) l’SP invia una AuthnRequest all’IdP Validator
C) AgID simula internamente al Validator l’autenticazione con l’utenza TINIT-GDASDV00A01H501J
D) L’IdP Validator invia la Response di autenticazione al SP contenente i dati dell’utenza TINIT-GDASDV00A01H501J
E) Il SP consente l’accesso al servizio all’utenza TINIT-GDASDV00A01H501J, pertanto i dati dell’utenza vengono mostrati sulla pagina del servizio
Quando viene chiesto di “censire nei vostri sistemi di produzione il codice fiscale sopra indicato” si intende che il SP deve riconoscere quello specifico codice fiscale e consentire l’accesso al servizio, accesso che viene riconosciuto se i dati dell’utenza vengono correttamente presentati a video.
Saluti
Grazie Michele, fantastico! Oggi ha reso felice un uomo!
Senza togliere nulla a nessuno, ma finalmente una chiarissima spiegazione del flusso e del perché delle cose.
Perché non inserire questa spiegazione chiara e semplice nella documentazione ufficiale?
Grazie ancora!
Enrico
Mi fa piacere essere stato d’aiuto 