Masalah unexpected error when handling authentication request to identity provider biasanya muncul pada keycloak, ini adalah sebuah platform manajemen identitas dan akses sumber terbuka yang kuat yang menyediakan kemampuan otentikasi, otorisasi, dan manajemen pengguna untuk aplikasi dan layanan.
Notifikasi unexpected error when handling authentication request to identity provider kalau diartikan kedalam bahasa Indonesia memiliki arti sebagai berikut “Kesalahan tak terduga saat mengautentikasi dengan penyedia identitas” yang muncul saat mencoba mengautentikasi dengan Keycloak. Salah satu kemungkinan penyebab kesalahan ini adalah masalah sertifikat CA.
Untuk itu pada artikel ini, kita akan membahas apa itu masalah sertifikat CA dan langkah-langkah dan solusi yang dapat Anda gunakan untuk memperbaikinya.
1. Solusi Pertama : Verifikasikan Sertifikat SSL/TLS
Langkah solutif yang pertama dalam memperbaiki kesalahan ini adalah memverifikasi sertifikat SSL/TLS penyedia identitas. Periksa keabsahan sertifikat dan pastikan belum habis masa berlakunya. Verifikasi bahwa nama umum sertifikat cocok dengan nama domain penyedia identitas.
Anda dapat menggunakan alat verifikasi sertifikat SSL/TLS online seperti situs https://www.digicert.com/help/ untuk memeriksa validitas sertifikat. Hal ini dapat dilakukan, jika kita memiliki salinan fisik dari sertifikat penyedia identitas, atau jika terdapat akses GUI (sebagian besar IDP memiliki GUI), kita dapat memeriksa sertifikat tersebut di browser. Seperti gambar berikut :
2. Solusi Kedua : Impor Sertifikat CA
Jika sertifikat valid, langkah selanjutnya adalah mengimpor sertifikat CA ke truststore Keycloak. Untuk melakukannya, ikuti langkah-langkah di bawah ini: Unduh sertifikat CA dari situs web penyedia identitas. (Opsional) Konversikan sertifikat ke format yang sesuai menggunakan perintah berikut: openssl x509 -dalam sertifikat.crt -outform PEM -out sertifikat.pem Impor sertifikat ke truststore Keycloak menggunakan perintah berikut:
keytool -import -alias identity_provider -keystore $KEYCLOAK_HOME/standalone/configuration/truststore.jks -file certificate.pem
Informasi tambahan :
Catatan: lokasi truststore mungkin berbeda untuk penerapan yang berbeda. Dalam hal penerapan berbasis helm/rpm, lokasi penyimpanan biasanya berada pada direktori /opt/keycloak/security/ssl/client_keystore.jks
3. Solusi Ketiga: Restart Ulang Keycloak
Setelah mengimpor sertifikat CA ke truststore Keycloak, jangan lupa lakukan restart ulang pada keycloak untuk menerapkan perubahan. Setelah Keycloak dimulai ulang, coba autentikasi lagi dengan penyedia identitas.
