Cara Mengatasi Unexpected Error When Handling Authentication Request di Keycloak
Penulis kumparan
·waktu baca 2 menit
Tulisan dari Berita Terkini tidak mewakili pandangan dari redaksi kumparan
PerbesarSaat menggunakan aplikasi atau perangkat lunak Keycloak terkadang terdapat gangguan. Tidak perlu bingung, sebab ada cara mengatasi unexpected error when handling authentication request to identity provider.
Cara mengatasinya sebenarnya cukup mudah. Sayangnya, masih banyak orang yang tidak mengetahui cara mengatasi gangguan tersebut.
Cara Mengatasi Unexpected Error When Handling Authentication Request to Identity Provider di Keycloak
Keycloak merupakan perangkat lunak atau software sistem Identity and Access Management (IAM) yang open-source. Dikutip dari situs resmi keycloak.org, Keycloak menyediakan federasi pengguna, autentikasi yang kuat, manajemen pengguna, otorisasi terperinci, dan masih banyak lagi.
Perangkat lunak yang dikembangkan oleh Red Hat. ini memiliki banyak fitur. Seperti adalah Single Sign-On (SSO), login via social media, LDAP and Active Directory Integration, federated identity, dan masih banyak lagi.
Sayangnya, saat melakukan autentikasi, terkadang muncul notifikasi yang bertuliskan “unexpected error when handling authentication request to identity provider”. Notifikasi tersebut dalam bahasa Indonesia artinya adalah “Kesalahan tak terduga saat mengautentikasi dengan penyedia identitas”.
Notifikasi tersebut dapat disebabkan oleh beberapa hal. Penyebab paling umum adalah karena masalah sertifikat CA. Lantas, cara mengatasi unexpected error when handling authentication request to identity provider? Ini caranya yang dapat dicoba.
1. Verifikasi Sertifikat SSL/TLS
Langkah pertama yang dapat dicoba adalah dengan melakukan verifikasi sertifikat SSL/TLS penyedia identitas. Pengguna dapat memeriksa keabsahan sertifikat. Pastikan bahwa sertifikat tersebut masa berlakunya belum habis.
2. Impor Sertifikat CA
Jika cara pertama tidak berhasil, masih ada cara lainnya. Caranya yaitu dengan mengimpor sertifikat CA ke truststore Keycloak. Caranya sebagai berikut.
Pertama unduh sertifikt CA dari situs penyedia identitas.
Kemudian, konversi sertifikat ke dalam format yang sesuai dengan menggunakan perintah “ openssl x509 -dalam sertifikat.crt -outform PEM -out sertifikat.pem” (opsional).
Setelah itu, impor sertifikat ke truststore Keycloak menggunakan perintah “keytool -import -alias identity_provider -keystore $KEYCLOAK_HOME/standalone/configuration/truststore.jks -file certificate.pem”.
Sebagai informasi, lokasi truststore mungkin berbeda untuk penerapan yang berbeda pula. Cara tadi digunakan dalam penerapan berbasis helm/rpm. Sehingga, biasanya lokasi penyimpanan ada di direktori /opt/keycloak/security/ssl/client_keystore.jks.
3. Restart Keycloak
Setelah sertifikat CA diimpor ke truststore Keycloak, lakukan restart. Restart dilakukan untuk menerapkan perubahan. Jika sudah, coba untuk autentikasi dengan penyedia identitas.
Baca juga: Istilah Software yang Diperbanyak Tanpa Seizin Pemegang Hak Cipta
Demikian cara mengatasi unexpected error when handling authentication request to identity provider di software Keycloak. Semoga membantu ya. (FAR)