FoxIDs por dentro

Estructura

FoxIDs mantiene los tenants aislados y separa los entornos, con cada entorno operando como su propio proveedor de identidad.

Tenant master y entorno master contienen la configuración master de toda la plataforma junto con los usuarios administradores de FoxIDs.

Tenants representan organizaciones cliente (por ejemplo Company X, Company Y, Company Z) y pueden crearse sin límite. Cada tenant incluye su propio entorno master que almacena la configuración master específica del tenant y los administradores del tenant.

Entornos como Production, Test o etapas específicas viven dentro de un tenant. Un entorno actúa como un proveedor de identidad con un repositorio de usuarios dedicado, un certificado único, métodos de autenticación y registros de aplicaciones.

Autenticaciones definen las confianzas ascendentes con OpenID Connect 1.0, SAML 2.0 o login.

Aplicaciones configuran relying parties para OAuth 2.0, OpenID Connect 1.0 y SAML 2.0.

Repositorio de usuarios conserva los usuarios de un entorno y puede contener un número ilimitado de usuarios.

FoxIDs structure

FoxIDs admite tenants ilimitados, entornos ilimitados por tenant y usuarios ilimitados por entorno.

Limitaciones

Por razones de rendimiento y seguridad, FoxIDs impone longitudes máximas a todas las cadenas manejadas. Los valores se truncan o se rechazan si exceden el tamaño permitido.

Las limitaciones más importantes se enumeran a continuación.

URL
La longitud máxima de una URL es 10k (10.240) caracteres. La longitud máxima de una cadena de consulta también es 10k (10.240) caracteres.

Reclamación
Una reclamación consta de un tipo y un valor. La longitud máxima del tipo de reclamación es de 80 caracteres para JWT (tokens de acceso e ID) y 300 caracteres para SAML 2.0. Cuando FoxIDs procesa valores de reclamaciones en un token, la longitud máxima por valor y la longitud combinada es de 200.000 caracteres.

Tokens
Un JWT (tokens de acceso, tokens de ID y tokens de refresco) recibido por FoxIDs puede tener una longitud máxima de 256.000 caracteres. Las reclamaciones que exceden sus longitudes máximas se truncan.
FoxIDs puede crear tokens más grandes donde cada reclamación se limita en lugar de truncar el token completo.

Si un JWT se incluye como reclamación, se trunca si excede la longitud máxima permitida del valor de la reclamación.

Una solicitud o respuesta SAML 2.0 puede tener una longitud máxima de 256.000 caracteres. La solicitud se limita indirectamente si se envía mediante un binding redirect en la cadena de consulta de la URL. Las reclamaciones recibidas en una AuthnResponse SAML 2.0 (token SAML 2.0) se truncan si exceden las longitudes máximas permitidas.

Tu privacidad

Usamos cookies para mejorar tu experiencia en nuestros sitios web. Haz clic en «Aceptar todas las cookies» para aceptar su uso. Para rechazar cookies no esenciales, haz clic en «Solo cookies necesarias».

Visita nuestra política de privacidad para saber más