SAML 2.0

FoxIDs understøtter SAML 2.0 både som autentificeringsmetode og applikationsregistrering.

SAML (Security Assertion Markup Language) 2.0 er en XML baseret åben standard til autentificering og autorisation. Den muliggør Single Sign On (SSO), så brugere kan autentificere én gang og få adgang til flere applikationer uden at skulle indtaste legitimationsoplysninger igen.

De to SAML 2.0 flows understøttes i autentificeringsmetoder og applikationsregistreringer. SP Initiated Login flow, som er det mest anvendte og anbefalede flow, samt IdP initiated Login flow.

Autentificeringsmetode

Konfigurer SAML 2.0 autentificeringsmetode som stoler på en ekstern SAML 2.0 Identity Provider (IdP).

SAML 2.0 er bredt anvendt i enterprise miljøer og muliggør sikker identity federation på tværs af forskellige organisationer og applikationer.

Vejledninger:

• Forbind AD FS
• Forbind Amazon IAM Identity Center
• Forbind Google Workspace
• Forbind Microsoft Entra ID
• Forbind Context Handler test IdP (Danish identity broker)

Forbind FoxIDs miljøer

• Environment Link til miljøer i samme tenant.
• OpenID Connect til miljøer i samme eller forskellige tenants.

Applikationsregistrering

Konfigurer din applikation som en SAML 2.0 applikationsregistrering.

How to guides:

• Forbind Amazon IAM Identity Center
• Forbind Context Handler test IdP (Danish identity broker)

Claim mappings

Claim mapping mellem SAML 2.0 claim typer og JWT claim typer oprettes automatisk og kan konfigureres i settings menuen i FoxIDs Control. Claim mappings er globalt for miljøet.

SAML 2.0 claims bliver internt konverteret til JWT claims mellem autentificeringsmetode og applikationsregistrering.