SAML 2.0
FoxIDs unterstützt SAML 2.0 sowohl als Authentifizierungsmethode als auch als Anwendungsregistrierung.
SAML (Security Assertion Markup Language) 2.0 ist ein XML basierter offener Standard für Authentifizierung und Autorisierung. Er ermöglicht Single Sign On (SSO), sodass Benutzer sich einmal authentifizieren und auf mehrere Anwendungen zugreifen können, ohne erneut Anmeldedaten eingeben zu müssen.
Die zwei SAML 2.0 Flows werden in Authentifizierungsmethoden und Anwendungsregistrierungen unterstützt. Der SP Initiated Login Flow, der am häufigsten verwendet wird und der empfohlene Flow ist, sowie der IdP initiated Login Flow.
Authentifizierungsmethode
Konfiguriere die SAML 2.0 Authentifizierungsmethode, die einem externen SAML 2.0 Identity Provider (IdP) vertraut.
SAML 2.0 wird in Enterprise Umgebungen широко verwendet und ermöglicht sichere Identity Federation über verschiedene Organisationen und Anwendungen hinweg.
Anleitungen:
- Verbinde AD FS
- Verbinde Amazon IAM Identity Center
- Verbinde Google Workspace
- Verbinde Microsoft Entra ID
- Verbinde Context Handler test IdP (Danish identity broker)
FoxIDs Umgebungen verbinden
- Environment Link für Umgebungen im selben Tenant.
- OpenID Connect für Umgebungen im selben oder in unterschiedlichen Tenants.
Anwendungsregistrierung
Konfiguriere deine Anwendung als SAML 2.0 Anwendungsregistrierung.
How to guides:
- Verbinde Amazon IAM Identity Center
- Verbinde Context Handler test IdP (Danish identity broker)
Claim mappings
Claim Mapping zwischen SAML 2.0 Claim Typen und JWT Claim Typen wird automatisch erstellt und kann im Settings Menü in FoxIDs Control konfiguriert werden. Die Claim Mappings sind global für das Environment.
SAML 2.0 Claims werden intern in JWT Claims konvertiert zwischen Authentifizierungsmethode und Anwendungsregistrierung.
