Applicazioni

FoxIDs diventa un OpenID Provider (OP) o un Identity Provider (IdP) registrando un'applicazione. Le registrazioni applicative collegano le tue applicazioni e API a FoxIDs, selezionano i metodi di autenticazione consentiti e definiscono come vengono emessi token o assertion.

Gli IdP esterni vengono collegati tramite metodi di autenticazione. Combinando un metodo di autenticazione SAML 2.0 con una registrazione applicativa OpenID Connect, FoxIDs puo agire come bridge tra SAML 2.0 e OpenID Connect.

Tipi di registrazione applicativa

FoxIDs supporta tre tipi di registrazione applicativa:

• Registrazione applicativa OpenID Connect
• Registrazione applicativa OAuth 2.0
• Registrazione applicativa SAML 2.0

JWT e SAML

OpenID Connect, OAuth 2.0, JWT e i claim JWT sono elementi di prima classe in FoxIDs. Internamente, i claim sono sempre rappresentati come claim JWT e le proprieta di richiesta e risposta usano attributi OAuth 2.0 e OpenID Connect.

FoxIDs converte tra standard normalizzando gli attributi in quella rappresentazione interna. Per questo motivo, i claim SAML 2.0 vengono convertiti in claim JWT tra il metodo di autenticazione e la registrazione applicativa.

Collegare applicazioni e API

Quando registri un'applicazione con OpenID Connect o SAML 2.0, FoxIDs diventa l'OP o l'IdP per quell'applicazione.
Nella maggior parte dei casi colleghi applicazioni e API, ma una registrazione applicativa puo anche emettere token verso un sistema esterno dove quel sistema agisce come relying party.

OpenID Connect e OAuth 2.0

Si consiglia di proteggere applicazioni e API con OpenID Connect e OAuth 2.0. Consulta .NET Samples per esempi end-to-end.

Guide pratiche:

• Connetti Tailscale

SAML 2.0

Configura SAML 2.0 per agire come Identity Provider.

Guide pratiche:

• Connetti AD FS
• Connetti Amazon IAM Identity Center
• Connetti Google Workspace
• Connetti Microsoft Entra ID
• Connetti Context Handler test IdP (broker di identita danese)

Applicazioni e API di esempio

FoxIDs cloud e configurato con il tenant di test test-corp. Il tenant include registrazioni applicative per app e API di esempio.

• Apri il sample OpenID Connect per testare il login utente, ispezionare i claim e chiamare API protette.
• Prova i flussi di token exchange nel sample online dopo il login, oppure consulta la documentazione su token exchange.
• Consulta .NET Samples per la configurazione locale dei sample, le categorie disponibili e i link diretti al codice sorgente.

Documentazione correlata

• Registrazione applicativa OpenID Connect
• Registrazione applicativa OAuth 2.0
• Registrazione applicativa SAML 2.0
• Token exchange
• Claim