FoxIDs en interne

Structure

FoxIDs isole les tenants et sépare les environnements, chaque environnement fonctionnant comme son propre fournisseur d’identité.

Tenant master et environnement master contiennent la configuration master à l’échelle de la plateforme ainsi que les administrateurs FoxIDs.

Tenants représentent des organisations clientes (par exemple Company X, Company Y, Company Z) et peuvent être créés sans limite. Chaque tenant comprend son propre environnement master qui stocke la configuration master spécifique au tenant et les administrateurs du tenant.

Environnements tels que Production, Test ou des étapes spécifiques vivent dans un tenant. Un environnement agit comme un fournisseur d’identité avec un référentiel d’utilisateurs dédié, un certificat unique, des méthodes d’authentification et des inscriptions d’applications.

Authentifications définissent les relations de confiance en amont avec OpenID Connect 1.0, SAML 2.0 ou login.

Applications configurent des parties de confiance pour OAuth 2.0, OpenID Connect 1.0 et SAML 2.0.

Référentiel d’utilisateurs conserve les utilisateurs d’un environnement et peut contenir un nombre illimité d’utilisateurs.

FoxIDs structure

FoxIDs prend en charge un nombre illimité de tenants, d’environnements par tenant et d’utilisateurs par environnement.

Limites

Pour des raisons de performance et de sécurité, FoxIDs impose des longueurs maximales sur toutes les chaînes gérées. Les valeurs sont tronquées ou rejetées si elles dépassent la taille autorisée.

Les principales limites sont listées ci-dessous.

URL
La longueur maximale d’une URL est de 10k (10 240) caractères. La longueur maximale d’une chaîne de requête est également de 10k (10 240) caractères.

Revendication
Une revendication se compose d’un type et d’une valeur. La longueur maximale du type de revendication est de 80 caractères pour JWT (jetons d’accès et d’ID) et de 300 caractères pour SAML 2.0. Lorsque FoxIDs traite les valeurs de revendication dans un jeton, la longueur maximale par valeur et la longueur combinée est de 200 000 caractères.

Jetons
Un JWT (jetons d’accès, jetons d’ID et jetons de rafraîchissement) reçu par FoxIDs peut avoir une longueur maximale de 256 000 caractères. Les revendications qui dépassent leurs longueurs maximales sont tronquées.
FoxIDs peut créer des jetons plus grands où chaque revendication est plafonnée au lieu de tronquer l’ensemble du jeton.

Si un JWT est inclus comme revendication, il est tronqué s’il dépasse la longueur maximale autorisée de la valeur de revendication.

Une requête ou une réponse SAML 2.0 peut avoir une longueur maximale de 256 000 caractères. La requête est indirectement limitée si elle est envoyée via un binding redirect dans la chaîne de requête d’URL. Les revendications reçues dans une AuthnResponse SAML 2.0 (jeton SAML 2.0) sont tronquées si elles dépassent les longueurs maximales autorisées.

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus