FoxIDs intern

Struktur

FoxIDs hält Tenants isoliert und trennt Environments, wobei jedes Environment als eigener Identity Provider arbeitet.

Master Tenant und Master Environment enthalten die plattformweite Master Konfiguration zusammen mit den FoxIDs Admin Benutzern.

Tenants repräsentieren Kundenorganisationen (zum Beispiel Company X, Company Y, Company Z) und können unbegrenzt erstellt werden. Jeder Tenant enthält ein eigenes Master Environment, das die Tenant spezifische Master Konfiguration und Tenant Admin Benutzer speichert.

Environments wie Production, Test oder benutzerdefinierte Stufen leben innerhalb eines Tenants. Ein Environment agiert als Identity Provider mit einem dedizierten user repository, einzigartigem certificate, Authentifizierungsmethoden und Anwendungsregistrierungen.

Authentications definieren die Upstream Trusts mit OpenID Connect 1.0, SAML 2.0 oder login.

Applications konfigurieren Relying Parties für OAuth 2.0, OpenID Connect 1.0 und SAML 2.0.

User repository enthält die Benutzer eines Environments und kann eine unbegrenzte Anzahl von Benutzern enthalten.

FoxIDs Struktur

FoxIDs unterstützt unbegrenzte Tenants, unbegrenzte Environments pro Tenant und unbegrenzte Benutzer pro Environment.

Einschränkungen

Aus Leistungs und Sicherheitsgründen erzwingt FoxIDs maximale Längen für alle verarbeiteten Zeichenfolgen. Werte werden gekürzt oder abgelehnt, wenn sie die erlaubte Größe überschreiten.

Die wichtigsten Einschränkungen sind unten aufgeführt.

URL
Die maximale Länge einer URL beträgt 10k (10.240) Zeichen. Die maximale Länge eines Query Strings beträgt ebenfalls 10k (10.240) Zeichen.

Claim
Ein Claim besteht sowohl aus einem Typ als auch aus einem Wert. Die maximale Claim Typ Länge beträgt 80 Zeichen für JWT (Access Tokens und ID Tokens) und 300 Zeichen für SAML 2.0. Wenn FoxIDs Claim Werte in einem Token verarbeitet, beträgt die maximale Länge pro Wert und die kombinierte Länge 200.000 Zeichen.

Tokens
Ein JWT (Access Tokens, ID Tokens und Refresh Tokens), das von FoxIDs empfangen wird, kann eine maximale Länge von 256.000 Zeichen haben. Claims, die ihre maximalen Längen überschreiten, werden gekürzt.
FoxIDs kann größere Tokens erstellen, bei denen jeder Claim begrenzt wird, anstatt das gesamte Token zu kürzen.

Wenn ein JWT als Claim enthalten ist, wird es gekürzt, wenn es die maximal zulässige Claim Wert Länge überschreitet.

Eine SAML 2.0 Anfrage oder Antwort kann eine maximale Länge von 256.000 Zeichen haben. Die Anfrage ist indirekt begrenzt, wenn sie mit einer Redirect Binding im URL Query String gesendet wird. Claims, die in einer SAML 2.0 AuthnResponse (SAML 2.0 Token) empfangen werden, werden gekürzt, wenn sie die maximal zulässigen Längen überschreiten.

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung