nicolabeghin
commented
5 months ago Ciao effettivamente da UI non permette di inserire alias differenti per il medesimo provider sebbene in realtà sia qualcosa di assolutamente fattibile (credo sia una regression sull'interfaccia web). Ti consiglio di utilizzare il client di configurazione automatica, che funziona tramite REST ref. https://github.com/nicolabeghin/keycloak-spid-provider-configuration-client
- aggirando i problemi della UI
- evitando di dover fare tutti i passaggi a mano, limitando l'errore umano
- inserendo tra gli IdP anche
spid-saml-check
Nella wiki viene detto di aggiungere un identity provider per ogni servizio con cui ci si vuole interfacciare (Aruba, Poste, Infocert etc...). Questo non è possibile in quanto alias e provider id sono fissi su "spid-saml" e non modificabili alla creazione di un nuovo identity provider. è possibile ovviare a questo problema in qualche modo? (Sto utilizzando la versione 24.0.1 di Keycloak)
Inoltre sto provando ad interfacciarmi con il server di test spid-saml-check per testare l'autenticazione tramite spid fittizio ma non mi è chiarissimo come vanno impostati gli URL dei metadata rispettivamente su Keycloak e spid-saml-check