Beschreibung
FoxIDs ist ein Identity Service (IDS), der OAuth 2.0, OpenID Connect 1.0 und SAML 2.0 automatisch verarbeitet, sodass Sie sichere Anmeldeflüsse bereitstellen können, ohne die zugrunde liegende Identitätsinfrastruktur selbst zu betreiben.
In Europa gehostet - Eigentum und Daten bleiben in Europa.
Plattformüberblick
- Zentraler Identity-Hub: Nutzen Sie FoxIDs sowohl als Authentifizierungsplattform als auch als Föderationsbroker. Überbrücken Sie Protokolle, indem Sie bei Bedarf zwischen OpenID Connect 1.0 und SAML 2.0 konvertieren.
- Multi-Tenant-Design: Jeder Tenant kann mehrere Umgebungen hosten (z. B. prod, QA, test, dev oder corporate, external-idp, app-a, app-b) und sie optional verknüpfen.
- Sicherheit pro Umgebung: Jede Umgebung ist ihr eigener Identity Provider mit einem dedizierten Benutzerrepository und Zertifikat. Verbinden Sie externe IdPs über OpenID Connect 1.0 oder SAML 2.0, und registrieren Sie Anwendungen mit OAuth 2.0, OpenID Connect 1.0 oder SAML 2.0.
- Anpassbare Erfahrungen: Passen Sie den Login an und passen Sie Branding, Texte und Verhalten pro Umgebung an.
Erkunden Sie die FoxIDs Testkonfiguration in FoxIDs Control: https://control.foxids.com/test-corp Melden Sie sich mit
reader@foxids.comund dem PasswortgEh#V6kSwfür schreibgeschützten Zugriff an.
Dienste
- FoxIDs: Der laufende Identity Service, der die Benutzerauthentifizierung sowie die OAuth 2.0, OpenID Connect 1.0 und SAML 2.0 Protokollflüsse verwaltet.
- FoxIDs Control: Die Administrationsoberfläche, verfügbar als UI und API, um Tenants, Umgebungen, Verbindungen und Anwendungen zu konfigurieren.
Hosting-Optionen
- FoxIDs Cloud (SaaS): Nutzen Sie FoxIDs als verwalteten Identity Service bei FoxIDs Cloud.
- Self-hosted: Bereitstellen Sie FoxIDs selbst auf IIS, Docker oder Kubernetes (K8s), wenn Sie volle Kontrolle über die Hosting-Umgebung benötigen.
Neu bei FoxIDs? Starten Sie mit dem Erste Schritte-Leitfaden.
Verfügbarkeit des Quellcodes
Der Quellcode von FoxIDs befindet sich auf GitHub. Die Lizenz erlaubt die Installation und Nutzung von FoxIDs in Nicht-Produktionsszenarien und gewährt kleinen Unternehmen, persönlichen Projekten und gemeinnützigen Bildungseinrichtungen das Recht, FoxIDs in Produktion zu betreiben.
Auswahl per URL
FoxIDs trennt Tenants, Umgebungen und Verbindungen mit einer konsistenten URL-Struktur.
- Base host Beispiel:
https://foxidsxxxx.com/ - Tenant-Segment:
https://foxidsxxxx.com/tenant-x/ - Umgebungssegment:
https://foxidsxxxx.com/tenant-x/environment-y/ - Anwendungsregistrierung:
https://foxidsxxxx.com/tenant-x/environment-y/application-z/ - Authentifizierungsmethode:
https://foxidsxxxx.com/tenant-x/environment-y/(auth-method-s)/
Wenn FoxIDs eine Anmeldesequenz verarbeitet, die in einem Session-Cookie resultiert, bleibt das Cookie auf die spezifische URL beschränkt.
Während OpenID Connect oder SAML 2.0 Flows wählen Clients die Authentifizierungsmethode, indem sie den Methodennamen in runden Klammern hinter den Namen der Anwendungsregistrierung setzen:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s)/
Auswahl mehrerer Authentifizierungsmethoden:
- Standard: Alle zulässigen Authentifizierungsmethoden mit einem Stern
*zulassen:https://foxidsxxxx.com/tenant-x/environment-y/application-z(*)/ - Liste: Bis zu vier Methoden, durch Kommas getrennt:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s1,auth-method-s2,auth-method-s3,auth-method-s4)/ - Profile: Ein vordefiniertes Authentifizierungsprofil mit
+adressieren:https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s+profile-u)/
Konfigurieren Sie die zulässigen Authentifizierungsmethoden innerhalb jeder Anwendungsregistrierung.
Ein Client, der den Client-Credentials-Grant verwendet, muss die Authentifizierungsmethode nicht angeben. Das gilt ebenso beim Abrufen eines OpenID Connect Discovery-Dokuments oder eines SAML 2.0 Metadata-Endpunkts.