SAML 2.0
FoxIDs unterstützt SAML 2.0 sowohl als Authentifizierungsmethode als auch als Anwendungsregistrierung.
SAML (Security Assertion Markup Language) 2.0 ist ein XML basierter offener Standard für Authentifizierung und Autorisierung. Er ermöglicht Single Sign On (SSO), sodass Benutzer sich einmal authentifizieren und auf mehrere Anwendungen zugreifen können, ohne erneut Anmeldedaten eingeben zu müssen.
Die zwei SAML 2.0 Flows werden in Authentifizierungsmethoden und Anwendungsregistrierungen unterstützt. Der SP Initiated Login Flow, der am häufigsten verwendet wird und der empfohlene Flow ist, sowie der IdP initiated Login Flow.
Authentifizierungsmethode
Konfiguriere die SAML 2.0 Authentifizierungsmethode, die einem externen SAML 2.0 Identity Provider (IdP) vertraut.
SAML 2.0 wird in Enterprise Umgebungen широко verwendet und ermöglicht sichere Identity Federation über verschiedene Organisationen und Anwendungen hinweg.
How to guides:
- Verbinde PingIdentity / PingOne
- Verbinde Google Workspace
- Verbinde Microsoft AD FS
- Verbinde NemLog-in (Danish IdP)
- Verbinde Context Handler (Danish identity broker)
- Verbinde zwei FoxIDs Environments im selben Tenant mit einem Environment Link
Anwendungsregistrierung
Konfiguriere deine Anwendung als SAML 2.0 Anwendungsregistrierung.
How to guides:
- Verbinde Amazon IAM Identity Center
- Verbinde Context Handler test IdP (Danish identity broker)
Claim mappings
Claim Mapping zwischen SAML 2.0 Claim Typen und JWT Claim Typen wird automatisch erstellt und kann im Settings Menü in FoxIDs Control konfiguriert werden. Die Claim Mappings sind global für das Environment.
SAML 2.0 Claims werden intern in JWT Claims konvertiert zwischen Authentifizierungsmethode und Anwendungsregistrierung.
