Connect AD FS with SAML 2.0 application registration

FoxIDs puo essere collegato ad AD FS con una registrazione applicativa SAML 2.0. In questo scenario AD FS e una SAML 2.0 Relying Party (RP) e FoxIDs agisce come SAML 2.0 Identity Provider (IdP).

Questo esempio esegue il login tramite il metodo di autenticazione login, che puo essere modificato a seconda dello scenario.

Configuring AD FS as Relying Party (RP)

1 - Inizia creando una registrazione applicativa SAML 2.0 in FoxIDs Control Client

La registrazione applicativa SAML 2.0 puo essere configurata sia aggiungendo manualmente i dettagli SAML 2.0 sia usando i metadata AD FS https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml (supporto futuro).

2 - Poi vai in AD FS e crea l'Identity Provider (IdP)

In AD FS un Identity Provider (IdP) e chiamato Claims Provider.

In questa parte della configurazione devi usare i metadata della registrazione applicativa SAML 2.0. E possibile richiamare metadata di una registrazione applicativa SAML 2.0 fittizia in FoxIDs e quindi, se preferisci, eseguire il passaggio 2 come primo passaggio.

Metadata della registrazione applicativa SAML 2.0 FoxIDs https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
per 'tenant-x' e 'environment-y' con il nome di registrazione applicativa 'adfs-saml-rp1'.

Una registrazione applicativa puo eventualmente supportare il login tramite piu metodi di autenticazione aggiungendo il nome del metodo di autenticazione all'URL. Un nome di metodo di autenticazione, ad esempio login, puo eventualmente essere aggiunto all'URL dei metadata in questo modo https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Configura l'Identity Provider (IdP) in AD FS usando i metadata della registrazione applicativa SAML 2.0.

In alternativa, l'Identity Provider (IdP) puo essere configurato manualmente in AD FS con le seguenti proprieta:

  • Il certificato pubblico dell'ambiente FoxIDs ('tenant-x' e 'environment-y')
  • Algoritmo hash, predefinito SHA-256
  • L'identificatore dell'ambiente FoxIDs https://foxids.com/tenant-x/environment-y/ oppure un altro identificatore se configurato
  • Endpoint del servizio single sign-on https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Endpoint del servizio single logout https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Un nome di metodo di autenticazione, ad esempio login, puo eventualmente essere aggiunto all'endpoint del servizio single sign-on e single logout.

3 - Poi vai alla configurazione dei claim emessi dell'Identity Provider (IdP) in AD FS

FoxIDs emette per impostazione predefinita l'identita dell'utente nel claim NameID con formato persistent.

Altri claim possono facoltativamente essere trasformati ed emessi da FoxIDs.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più