SAML 2.0
FoxIDs prend en charge SAML 2.0 à la fois comme méthode d’authentification et comme enregistrement d’application.
SAML (Security Assertion Markup Language) 2.0 est un standard ouvert basé sur XML pour l’authentification et l’autorisation. Il permet le Single Sign-On (SSO), permettant aux utilisateurs de s’authentifier une seule fois et d’accéder à plusieurs applications sans avoir à ressaisir leurs identifiants.
Les deux flux SAML 2.0 sont pris en charge dans les méthodes d’authentification et les enregistrements d’application : le flux SP-Initiated Login, qui est le plus utilisé et le flux recommandé, et le flux IdP-initiated Login.
Méthode d’authentification
Configurez la méthode d’authentification SAML 2.0 qui fait confiance à un fournisseur d’identité SAML 2.0 (IdP) externe.
SAML 2.0 est largement utilisé dans les environnements d’entreprise, permettant une fédération d’identité sécurisée entre différentes organisations et applications.
Guides pratiques :
- Connecter PingIdentity / PingOne
- Connecter Google Workspace
- Connecter Microsoft AD FS
- Connecter NemLog-in (IdP danois)
- Connecter Context Handler (broker d’identité danois)
- Connecter deux environnements FoxIDs dans le même tenant avec un Environment Link
Enregistrement d’application
Configurez votre application comme un enregistrement d’application SAML 2.0.
Guides pratiques :
- Connecter Amazon IAM Identity Center
- Connecter Context Handler test IdP (broker d’identité danois)
Mappages de claims
Le mappage des claims entre les types de claims SAML 2.0 et les types de claims JWT est créé automatiquement et peut être configuré dans le menu des paramètres de FoxIDs Control. Les mappages de claims sont globaux pour l’environnement.
Les claims SAML 2.0 sont convertis en claims JWT en interne entre la méthode d’authentification et l’enregistrement d’application.
