Closed matteo2411 closed 3 years ago
Ciao @matteo2411 , la tua segnalazione effettivamente dipende da un errore in spid-testenv2, ma comunque l'ho sistemata nell'ultima release 1.0.8 del provider: ora gli errori SPID vengono analizzati e restituiti all'utente prima della verifica della firma, aggirando quindi il problema. Grazie mille per la segnalazione, e per la pazienza!
Facendo annulla dalla maschera di login dell'idp di test (sto usando un container in locale di spid-testenv2) ho questa schermata:
Quest'errore in console:
09:11:06,801 ERROR [org.keycloak.broker.spid.SpidSAMLEndpoint] (default task-15) validation failed: org.keycloak.common.VerificationException: Invalid signature on document
E questa è la Response:
Sembra che il problema sia che non ritorna una response firmata. Ovviamente in questo caso il bug sarebbe dell'idp e non certo di questa implementazione su keycloak ma c'è un modo per raggirare il problema?