FoxIDs indeni

Struktur

FoxIDs holder tenants isolerede og adskiller miljøer, hvor hvert miljø fungerer som sin egen identity provider.

Master tenant og master environment holder den platform brede master konfiguration sammen med FoxIDs admin brugere.

Tenants repræsenterer kundeorganisationer (for eksempel Company X, Company Y, Company Z) og kan oprettes uden begrænsning. Hver tenant inkluderer sit eget master environment, der lagrer den tenant specifikke master konfiguration og tenant admin brugere.

Environments som Production, Test eller specialtilpassede stadier lever inde i en tenant. Et environment fungerer som en Identity Provider med et dedikeret user repository, unikt certificate, autentificeringsmetoder og applikationsregistreringer.

Authentications definerer de upstream trusts med OpenID Connect 1.0, SAML 2.0 eller login.

Applications konfigurerer relying parties for OAuth 2.0, OpenID Connect 1.0 og SAML 2.0.

User repository holder brugerne for et environment og kan indeholde et ubegrænset antal brugere.

FoxIDs struktur

FoxIDs understøtter ubegrænsede tenants, ubegrænsede environments pr. tenant og ubegrænsede brugere pr. environment.

Begrænsninger

Af hensyn til ydeevne og sikkerhed håndhæver FoxIDs maksimale længder på alle håndterede strenge. Værdier afkortes eller afvises hvis de overstiger den tilladte størrelse.

De vigtigste begrænsninger er listet nedenfor.

URL
Den maksimale længde af en URL er 10k (10.240) tegn. Den maksimale længde af en query string er også 10k (10.240) tegn.

Claim
En claim består både af en type og en værdi. Den maksimale længde for claim type er 80 tegn for JWT (access tokens og ID tokens) og 300 tegn for SAML 2.0. Når FoxIDs behandler claim værdier i et token, er den maksimale længde pr. værdi og den kombinerede længde 200.000 tegn.

Tokens
En JWT (access tokens, ID tokens og refresh tokens) modtaget af FoxIDs kan have en maksimal længde på 256.000 tegn. Claims der overstiger deres maksimale længder bliver afkortet.
FoxIDs kan oprette større tokens hvor hver claim er begrænset i stedet for at afkorte hele tokenet.

Hvis en JWT er inkluderet som en claim, afkortes den hvis den overstiger den maksimalt tilladte claim værdi længde.

En SAML 2.0 request eller response kan have en maksimal længde på 256.000 tegn. Requesten er indirekte begrænset hvis den sendes med en redirect binding i URL query string. Claims modtaget i en SAML 2.0 AuthnResponse (SAML 2.0 token) afkortes hvis de overstiger de maksimalt tilladte længder.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere