Applikationer

FoxIDs bliver en OpenID Provider (OP) eller Identity Provider (IdP) ved at registrere en applikation. Applikationsregistreringer forbinder dine applikationer og API'er til FoxIDs, vælger de tilladte autentificeringsmetoder og definerer, hvordan tokens eller assertions udstedes.

Eksterne IdP'er forbindes med autentificeringsmetoder. Ved at kombinere en SAML 2.0 autentificeringsmetode med en OpenID Connect applikationsregistrering kan FoxIDs fungere som en bro mellem SAML 2.0 og OpenID Connect.

How to connect with applications and authentication methods

Applikationsregistreringstyper

FoxIDs understøtter tre typer applikationsregistreringer:

JWT og SAML

OpenID Connect, OAuth 2.0, JWT og JWT claims er first-class citizens i FoxIDs. Internt repræsenteres claims altid som JWT claims, og request- og response-egenskaber bruger OAuth 2.0 og OpenID Connect attributter.

FoxIDs konverterer mellem standarder ved at normalisere attributter til denne interne repræsentation. Derfor konverteres SAML 2.0 claims til JWT claims mellem autentificeringsmetoden og applikationsregistreringen.

Forbind applikationer og API'er

Når du registrerer en applikation med enten OpenID Connect eller SAML 2.0, bliver FoxIDs OP eller IdP for den applikation. Oftest forbinder du applikationer og API'er, men en applikationsregistrering kan også udstede tokens til et eksternt system, hvor dette system er relying party.

OpenID Connect og OAuth 2.0

Det anbefales at sikre applikationer og API'er med OpenID Connect og OAuth 2.0. Se .NET eksempler for end-to-end eksempler.

Vejledninger:

Forbind Tailscale

SAML 2.0

Konfigurer SAML 2.0 til at fungere som Identity Provider.