lscorcia
commented
1 year ago Ciao, viene usata in produzione e funziona. La configurazione è un po' complessa, ma alla fine si riesce a far andare. Il problema principale, e il motivo per cui il progetto è un po' in stallo, è che Keycloak sta facendo grosse modifiche al prodotto e nel farlo hanno deciso di rimuovere alcune funzioni che noi usiamo in maniera piuttosto estesa (ad es. tutta la UI di configurazione è stata resa meno potente nelle nuove versioni del prodotto). Un sistema di autenticazione con un perimetro di sicurezza importante come Keycloak non può essere trascurato nei nuovi aggiornamenti, e quindi alla data odierna non mi sentirei di consigliare nuovi sviluppi basandosi su Keycloak. Onestamente alla fine l'interazione SPID è piuttosto semplice da programmare avendo sottomano delle librerie che fanno SAML. Se dovessi integrare da zero SPID, CIE e qualcos'altro oggi, avendo tempo da dedicarci, probabilmente mi costruirei un middleware custom. Ma il tempo è sempre meno e bisogna produrre soluzioni funzionanti in tempo zero :) Hai già visto https://github.com/italia/Satosa-Saml2Spid ?
ghost
damikael
Ciao a tutti. Ho un applicazione strutturata in due parti: -front end con reactjs -back end con spring boot
Da giorni ormai che cerco una buona soluzione per integrare l'autenticazione con lo spid nella mia applicazione,ma purtroppo noto che java spid sdk è work in progress,mentre l'altra libreria chiamata spid-spring non ha nemmeno una versione di release.
In sintesi sono molto confuso su quale mi converrebbe utilizzare e questa libreria "spid-keycloak-provider" mi sembra abbastanza interessante. Però leggo che nessuno la utilizza in produzione. Come mai?
Cosa mi consigliate di fare per integrare lo spid nella mia applicazione ? Devo reinventare la ruota da 0?
Grazie mille in anticipo