Forbind AD FS med SAML 2.0 applikationsregistrering

FoxIDs kan forbindes til AD FS med en SAML 2.0 applikationsregistrering. AD FS er en SAML 2.0 Relying Party (RP), og FoxIDs fungerer som en SAML 2.0 Identity Provider (IdP).

Dette eksempel logger ind via autentifikationsmetoden login, som kan ændres afhængigt af scenariet.

Konfigurer AD FS som Relying Party (RP)

1 - Start med at oprette en SAML 2.0 applikationsregistrering i FoxIDs Control Client

SAML 2.0 applikationsregistreringen kan enten konfigureres manuelt ved at tilføje SAML 2.0 detaljer eller ved at bruge AD FS metadata https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml (fremtidig understøttelse).

2 - Gå derefter til AD FS og opret Identity Provider (IdP)

En Identity Provider (IdP) kaldes en Claims Provider i AD FS.

I denne del af konfigurationen skal du bruge SAML 2.0 applikationsregistreringens metadata. Det er muligt at kalde en fiktiv SAML 2.0 applikationsregistrerings metadata i FoxIDs og dermed udføre trin 2 som første trin.

FoxIDs SAML 2.0 applikationsregistrerings metadata https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
for tenant-x og environment-y med applikationsregistreringsnavnet adfs-saml-rp1.

En applikationsregistrering kan muligvis understøtte login via flere autentifikationsmetoder ved at tilføje autentifikationsmetodenavnet til URL'en.
Et autentifikationsmetodenavn fx login kan tilføjes til metadata URL'en således https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Konfigurer Identity Provider (IdP) i AD FS ved at bruge metadata fra SAML 2.0 applikationsregistreringen.

Alternativt kan Identity Provider (IdP) konfigureres manuelt i AD FS med følgende egenskaber:

  • Det offentlige FoxIDs miljøcertifikat ('tenant-x' og 'environment-y')
  • Hash-algoritme, standard SHA-256
  • FoxIDs miljøidentifier https://foxids.com/tenant-x/environment-y/ eller en anden identifier hvis konfigureret
  • Single sign-on service endpoint https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Single logout service endpoint https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Et autentifikationsmetodenavn fx login kan tilføjes til single sign-on og single logout service endpoint.

3 - Gå derefter til AD FS Identity Provider (IdP) issuance claims konfiguration

FoxIDs udsteder som standard brugerens identitet i NameID claim med format persistent.

Andre claims kan valgfrit transformeres og udstedes af FoxIDs.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere