search

italia / spid-keycloak-provider

Italian SPID authentication provider for Keycloak (https://www.keycloak.org/)
Apache License 2.0
62 stars 22 forks source link

Log request e response SAML #21

Closed gverdesca closed 3 years ago

gverdesca commented 3 years ago

All'interno del manuale operativo SPID è prevista la necessità di loggare tutte le richieste di autenticazione. La gestione di questa funzionalità è stata prevista in questo progetto?

lscorcia commented 3 years ago

Non ho verificato, ma mi pare che sia possibile loggare le richieste/risposte settando opportunamente i livelli di logging di Keycloak (l'ho fatto all'inizio del progetto, quando mi serviva fare un po' più di prove). Non ricordo esattamente cosa mettere nel file standalone.xml, ma non era difficile - lo cerco di nuovo e ti aggiorno.

lscorcia commented 3 years ago

Ciao @gverdesca , è possibile attivare il logging delle request/response SAML aggiungendo nel file ./standalone/configuration/standalone.xml il seguente elemento logger:

<server xmlns="urn:jboss:domain:16.0">
  <profile>
    <subsystem xmlns="urn:jboss:domain:logging:8.0">
      ...
      <logger category="org.keycloak.saml">
        <level name="TRACE"/>
      </logger>
      ...
    </subsystem>
  </profile>
</server>