ansforge / keycloak-prosanteconnect Goto Github PK
View Code? Open in Web Editor NEWProvider Keycloak pour Pro Santé Connect
Home Page: https://esante.gouv.fr/produits-services/pro-sante-connect
License: MIT License
keycloak-prosanteconnect's Issues
Thèmes PSC : Bouton avec logo PSC non centré
Malgré la résolution de l'issue 20, le logo n'est toujours pas centré. Par ailleurs, je suggère de supprimer le bord du bouton qui est proposé par défaut par le thème Keycloak.
Ci-après mes suggestions de modifications de psc.css (lignes 454 à 467) :
a#social-psc {
background: url(../img/ProSanteConnect_BLEU.png) no-repeat center center;
background-size: 224px 100%;
height: 56px;
}
a#social-psc:hover {
background: url(../img/ProSanteConnect_COULEURS.png) no-repeat center center;
background-size: 224px 100%;
height: 56px;
}
.pf-c-button.pf-m-control {
border: none;
--pf-c-button--after--BorderColor: rgba(255, 255, 255, 0);
}
Error when using PSC theme
Keycloak 22.0.5
Provider PSC 3.0.0
Error HTTP 500
keycloak-1 | 2023-11-22 09:21:12,015 ERROR [org.keycloak.forms.login.freemarker.FreeMarkerLoginFormsProvider] (executor-thread-4) Failed to process template: org.keycloak.theme.FreeMarkerException: Failed to process template login.ftl
keycloak-health-checks-keycloak-1 | at org.keycloak.theme.freemarker.DefaultFreeMarkerProvider.processTemplate(DefaultFreeMarkerProvider.java:52)
Code pour construire keycloak-prosanteconnect-2.0.0.jar
Bonjour,
Toutes les branches du projet ont un pom permettant de construire
<groupId>fr.ans.keycloak</groupId>
<artifactId>keycloak-prosanteconnect</artifactId>
<version>1.0.0</version>
Pourtant le readme parle de keycloak-prosanteconnect-2.0.0 et en effet, les captures sont faites sur des version 21.x.xx de Keycloak.
A quel endroit se trouve le le code permettant de fabriquer keycloak-prosanteconnect-2.0.0 ?
Merci d'avance,
Bien cordialement.
Uncaught server error on KC 25.0.1
2024-07-01 14:59:40,508 ERROR [org.keycloak.services.error.KeycloakErrorHandler] (executor-thread-1) Uncaught server error: java.lang.NoSuchMethodError: 'void org.keycloak.broker.provider.BrokeredIdentityContext.<init>(java.lang.String)'
at fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider.extractIdentity(ProSanteConnectIdentityProvider.java:317)
at org.keycloak.broker.oidc.OIDCIdentityProvider.getFederatedIdentity(OIDCIdentityProvider.java:396)
at fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider.getFederatedIdentity(ProSanteConnectIdentityProvider.java:189)
at org.keycloak.broker.oidc.AbstractOAuth2IdentityProvider$Endpoint.authResponse(AbstractOAuth2IdentityProvider.java:557)
at org.keycloak.broker.oidc.AbstractOAuth2IdentityProvider$Endpoint$quarkusrestinvoker$authResponse_ab908fbdd086ee82e140d8a818c077362a2d04b4.invoke(Unknown Source)
at org.jboss.resteasy.reactive.server.handlers.InvocationHandler.handle(InvocationHandler.java:29)
at io.quarkus.resteasy.reactive.server.runtime.QuarkusResteasyReactiveRequestContext.invokeHandler(QuarkusResteasyReactiveRequestContext.java:141)
at org.jboss.resteasy.reactive.common.core.AbstractResteasyReactiveContext.run(AbstractResteasyReactiveContext.java:147)
at io.quarkus.vertx.core.runtime.VertxCoreRecorder$14.runWith(VertxCoreRecorder.java:582)
at org.jboss.threads.EnhancedQueueExecutor$Task.run(EnhancedQueueExecutor.java:2513)
at org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run(EnhancedQueueExecutor.java:1538)
at org.jboss.threads.DelegatingRunnable.run(DelegatingRunnable.java:29)
at org.jboss.threads.ThreadLocalResettingRunnable.run(ThreadLocalResettingRunnable.java:29)
at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
at java.base/java.lang.Thread.run(Thread.java:1583)
Sur Keycloak 25.0.1, en bac à sable.
FEDERATED_ACCESS_TOKEN_RESPONSE not SET
En passant par votre connecteur keycloak-prosanteconnect, nous rencontrons toujours le même soucis reporté lors d'une demande précédente.
L'erreur intervient au niveau de org.keycloak.broker.oidc.OIDCIdentityProvider.authenticationFinished(OIDCIdentityProvider.java:642) où keycloak attend FEDERATED_ACCESS_TOKEN_RESPONSE qui n'est pas set.
Dans le code du connecteur PSC, fichier ProSanteConnectIdentityProvider.java ligne 371, si le token et le session state ne sont pas nul, alors FEDERATED_ACCESS_TOKEN_RESPONSE n'est pas set dans le context ce qui conduit dans notre cas à l'erreur décrite.
S'agit-il d'un problème de configuration et si oui auriez-vous une idée de son origine s'il vous plait?
Nous avons patché le repo keycloak-prosanteconnect en local en attendant pour pouvoir avancer sur nos développements.
Plugin non compatible avec Keycloak 23.0.6
Il semblerait que le plugin ne soit pas compatible avec la version 23.0.6 de Keycloak.
Comment reproduire :
docker run --rm -v $HOME/keycloak/providers/:/opt/keycloak/providers/ -p 8080:8080 -e KC_HTTP_RELATIVE_PATH=/auth -e KEYCLOAK_ADMIN=admin -e KEYCLOAK_ADMIN_PASSWORD=admin quay.io/keycloak/keycloak:23.0.6 start-dev
Stack trace :
Updating the configuration and installing your custom providers, if any. Please wait.
2024-03-08 15:26:07,373 WARN [org.keycloak.services] (build-25) KC-SERVICES0047: psc-user-attribute-mapper (fr.ans.keycloak.mappers.ProSanteConnectUserAttributeMapper) is implementing the internal SPI identity-provider-mapper. This SPI is internal and may change without notice
2024-03-08 15:26:07,374 WARN [org.keycloak.services] (build-25) KC-SERVICES0047: psc-username-template-mapper (fr.ans.keycloak.mappers.ProSanteConnectUsernameTemplateMapper) is implementing the internal SPI identity-provider-mapper. This SPI is internal and may change without notice
2024-03-08 15:26:07,611 WARN [org.keycloak.services] (build-25) KC-SERVICES0047: psc (fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProviderFactory) is implementing the internal SPI social. This SPI is internal and may change without notice
ERROR: Failed to run 'build' command.
ERROR: io.quarkus.builder.BuildException: Build failure: Build failed due to errors
[error]: Build step io.quarkus.resteasy.reactive.server.deployment.ResteasyReactiveProcessor#setupEndpoints threw an exception: java.lang.RuntimeException: jakarta.enterprise.inject.spi.DeploymentException: Non static nested resources classes are not supported: 'fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider$OIDCEndpoint'
at org.jboss.resteasy.reactive.common.processor.EndpointIndexer.createEndpoints(EndpointIndexer.java:321)
at io.quarkus.resteasy.reactive.server.deployment.ResteasyReactiveProcessor.setupEndpoints(ResteasyReactiveProcessor.java:696)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:77)
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.base/java.lang.reflect.Method.invoke(Method.java:568)
at io.quarkus.deployment.ExtensionLoader$3.execute(ExtensionLoader.java:864)
at io.quarkus.builder.BuildContext.run(BuildContext.java:282)
at org.jboss.threads.ContextHandler$1.runWith(ContextHandler.java:18)
at org.jboss.threads.EnhancedQueueExecutor$Task.run(EnhancedQueueExecutor.java:2513)
at org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run(EnhancedQueueExecutor.java:1538)
at java.base/java.lang.Thread.run(Thread.java:840)
at org.jboss.threads.JBossThread.run(JBossThread.java:501)
Caused by: jakarta.enterprise.inject.spi.DeploymentException: Non static nested resources classes are not supported: 'fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider$OIDCEndpoint'
at org.jboss.resteasy.reactive.common.processor.EndpointIndexer.createEndpoints(EndpointIndexer.java:269)
... 12 more
ERROR: Build failure: Build failed due to errors
[error]: Build step io.quarkus.resteasy.reactive.server.deployment.ResteasyReactiveProcessor#setupEndpoints threw an exception: java.lang.RuntimeException: jakarta.enterprise.inject.spi.DeploymentException: Non static nested resources classes are not supported: 'fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider$OIDCEndpoint'
at org.jboss.resteasy.reactive.common.processor.EndpointIndexer.createEndpoints(EndpointIndexer.java:321)
at io.quarkus.resteasy.reactive.server.deployment.ResteasyReactiveProcessor.setupEndpoints(ResteasyReactiveProcessor.java:696)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:77)
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.base/java.lang.reflect.Method.invoke(Method.java:568)
at io.quarkus.deployment.ExtensionLoader$3.execute(ExtensionLoader.java:864)
at io.quarkus.builder.BuildContext.run(BuildContext.java:282)
at org.jboss.threads.ContextHandler$1.runWith(ContextHandler.java:18)
at org.jboss.threads.EnhancedQueueExecutor$Task.run(EnhancedQueueExecutor.java:2513)
at org.jboss.threads.EnhancedQueueExecutor$ThreadBody.run(EnhancedQueueExecutor.java:1538)
at java.base/java.lang.Thread.run(Thread.java:840)
at org.jboss.threads.JBossThread.run(JBossThread.java:501)
Caused by: jakarta.enterprise.inject.spi.DeploymentException: Non static nested resources classes are not supported: 'fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider$OIDCEndpoint'
at org.jboss.resteasy.reactive.common.processor.EndpointIndexer.createEndpoints(EndpointIndexer.java:269)
... 12 more
ERROR: jakarta.enterprise.inject.spi.DeploymentException: Non static nested resources classes are not supported: 'fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider$OIDCEndpoint'
ERROR: Non static nested resources classes are not supported: 'fr.ans.keycloak.providers.prosanteconnect.ProSanteConnectIdentityProvider$OIDCEndpoint'
Thème psc : logo PSC non centré.
Comme on peut le constater ci-dessous, le logo prosanté-connect n'est pas centré sur la mire de login dans le thème PSC.
Implement mTLS
mTLS usage for all requests between Keycloak and PSC's servers is set to be mandatory starting in June 2024 in BAS env, and 6 months after for the prod env.
This provider should allow for uploading (or providing a path) to a .PEM file containing the cert and key to be used for all mTLS calls, as well as checking that the client_id matches the CN on the certificate.
Given the deadline for mTLS being enforced on the BAS env, this should be a priority so to not lock users of this plugin out of the BAS env when the change is made by the PSC team.
Compatibilité avec Keycloak 20
Bonjour,
Je viens de récupérer le provider, l'installation n'a pas posée de problème en revanche, par rapport aux screenshots donnés en exemple (au-delà du changement d'UI de Keycloak) je ne retrouve pas ni le champs du choix d'environnement (BAS vs Prod) ni le choix du niveau eIDAS.
Les paramètres présents dans "General Settings" sont spécifiables à la création du provider, les "Advanced" deviennent dispo ensuite.
Demande aide intégration
Bonjour,
Je tente d'intégrer keycloak et le package prosanteconnect à mon application springboot.
J'ai bien un compte chez l'ANS avec un client-id et un client-secret mais aucun moyen de transmettre les URL de redirection comme énoncé dans la documentation. Où puis-je transmettre ces URL ? J'ai bien fais un email à l'ANS directement mais pas de réponse précise.
D'autre part, auriez-vous un exemple d'intégration de bout en bout, côté keycloak mais aussi côté applicatif ? J'ai bien suivi la démonstration mais cela n'aide pas beaucoup pour l'intégration.
D'autre part il est mentionné qu'il faut valoriser la variable d'environnement "PROSANTECONNECT_BACASABLE=1". Je la passe bien dans mon conteneur docker la variable au moment du run -e PROSANTECONNECT_BACASABLE=1. Dois-je inclure cette variable à une requête ? Ou le simple fait qu'elle fasse partie du conteneur suffit-il ?
En vous remerciant pour les éléments que vous pouvez apporter.
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.