Connexions
FoxIDs est configuré avec des méthodes d’authentification et des inscriptions d’applications. Les méthodes d’authentification connectent les utilisateurs directement ou en faisant confiance à un fournisseur d’identité (IdP) externe. Les applications et les API se connectent à FoxIDs via des inscriptions d’applications.
Il existe quatre types de connexion différents :
Méthode d’authentification
FoxIDs prend en charge trois types de méthodes d’authentification :
- Méthode d’authentification Login
- Méthode d’authentification OpenID Connect
- Méthode d’authentification SAML 2.0
Session de méthode d’authentification
Chaque méthode d’authentification crée sa propre session lorsqu’un utilisateur s’authentifie. Il existe deux types de session :
- Les méthodes d’authentification Login créent une session utilisateur.
- Les méthodes d’authentification OpenID Connect et SAML 2.0 créent une session de méthode d’authentification qui ne stocke que des détails limités et ce qui est nécessaire pour effectuer la déconnexion.
Les deux types de session permettent de configurer la durée de vie, la durée de vie absolue et la persistance (si la session survit à la fermeture du navigateur).
Inscription d’application
FoxIDs prend en charge trois types d’inscriptions d’applications :
- Inscription d’application OpenID Connect
- Inscription d’application OAuth 2.0
- Inscription d’application SAML 2.0
JWT et SAML
OpenID Connect, OAuth 2.0, JWT et les revendications JWT sont des citoyens de première classe dans FoxIDs. En interne, les revendications sont toujours représentées comme des revendications JWT, et les propriétés de requête/réponse utilisent les attributs OAuth 2.0 et OpenID Connect.
FoxIDs convertit entre les standards en normalisant les attributs vers cette représentation interne. Ainsi, les revendications SAML 2.0 sont converties en revendications JWT entre la méthode d’authentification et l’inscription d’application.