SAML 2.0

FoxIDs admite SAML 2.0 tanto como método de autenticación como registro de aplicación.

SAML (Security Assertion Markup Language) 2.0 es un estándar abierto basado en XML para autenticación y autorización. Permite Single Sign-On (SSO), lo que permite a los usuarios autenticarse una sola vez y acceder a múltiples aplicaciones sin volver a introducir credenciales.

Se admiten los dos flujos SAML 2.0 en métodos de autenticación y registros de aplicación: el flujo SP-Initiated Login, que es el más usado y el flujo recomendado, y el flujo IdP-initiated Login.

Método de autenticación

Configura el método de autenticación SAML 2.0 que confía en un proveedor de identidad SAML 2.0 (IdP) externo.

SAML 2.0 se usa ampliamente en entornos empresariales, permitiendo una federación de identidad segura entre diferentes organizaciones y aplicaciones.

Guías prácticas:

• Conectar PingIdentity / PingOne
• Conectar Google Workspace
• Conectar Microsoft AD FS
• Conectar NemLog-in (IdP danés)
• Conectar Context Handler (broker de identidad danés)
• Conectar dos entornos FoxIDs en el mismo tenant con un Environment Link

Registro de aplicación

Configura tu aplicación como un registro de aplicación SAML 2.0.

Guías prácticas:

• Conectar Amazon IAM Identity Center
• Conectar Context Handler test IdP (broker de identidad danés)

Mapeos de claims

El mapeo de claims entre los tipos de claims SAML 2.0 y los tipos de claims JWT se crea automáticamente y se puede configurar en el menú de ajustes de FoxIDs Control. Los mapeos de claims son globales para el entorno.

Los claims SAML 2.0 se convierten a claims JWT internamente entre el método de autenticación y el registro de aplicación.