Metodi di autenticazione
FoxIDs autentica gli utenti con metodi di autenticazione. Puoi usare l'esperienza login integrata, fidarti di identity provider esterni con OpenID Connect o SAML 2.0, oppure validare le credenziali rispetto a un archivio utenti esistente con External Login - API.
Le registrazioni applicative usano i metodi di autenticazione per eseguire il login degli utenti. Consulta Applicazioni per capire come app e API si collegano a FoxIDs.
Dai un'occhiata alle connessioni di test FoxIDs in FoxIDs Control: https://control.foxids.com/test-corp
Ottieni accesso in sola lettura con l'utentereader@foxids.come la passwordgEh#V6kSw
Tipi di metodi di autenticazione
FoxIDs supporta quattro tipi di metodi di autenticazione:
- Login e Home Realm Discovery
- Metodo di autenticazione OpenID Connect
- Metodo di autenticazione SAML 2.0
- External Login - API
Per scenari a due fattori e multifattore, consulta Autenticazione a due fattori e multifattore (2FA/MFA).
Sessione del metodo di autenticazione
Ogni metodo di autenticazione crea la propria sessione quando un utente si autentica. Esistono due tipi di sessione:
- I metodi di autenticazione login creano una sessione utente.
- I metodi di autenticazione OpenID Connect e SAML 2.0 creano una sessione del metodo di autenticazione che memorizza i dati necessari per continuare il flusso di login ed eseguire il logout.
Entrambi i tipi di sessione supportano la configurazione della durata, della durata assoluta e della persistenza.
Collegare identity provider esterni
Un OpenID Provider (OP) o un Identity Provider (IdP) esterno puo essere collegato con un metodo di autenticazione OpenID Connect o SAML 2.0.
Tutti gli IdP che supportano OpenID Connect o SAML 2.0 possono essere collegati a FoxIDs. Le seguenti sono guide di integrazione comuni.
OpenID Connect
Configura OpenID Connect per fidarti di un OpenID Provider esterno.
Richiedi sempre il claim
sub, anche se prevedi di usare solo il claim
Guide pratiche:
- Connetti IdentityServer
- Connetti Microsoft Entra ID
- Connetti Azure AD B2C
- Connetti Amazon Cognito
- Connetti Google
- Connetti Facebook
- Connetti Signicat
- Connetti Nets eID Broker
SAML 2.0
Configura SAML 2.0 per fidarti di un Identity Provider esterno.
Richiedi sempre il claim
NameID, anche se usi principalmente il claim email (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress) o un altro claim ID utente personalizzato. Il logout SAML 2.0 richiedeNameID.
Preferisci una configurazione guidata dai metadata cosi l'IdP del cliente puo scaricare automaticamente i certificati. Quando possibile, chiedi al cliente un endpoint metadata IdP live.
Guide pratiche:
- Connetti Microsoft Entra ID
- Connetti PingIdentity / PingOne
- Connetti Google Workspace
- Connetti Microsoft AD FS
- Connetti NemLog-in (IdP danese)
- Connetti Context Handler (broker di identita danese)
Connettere ambienti FoxIDs
Gli ambienti FoxIDs possono essere collegati in due modi:
- Environment Link per ambienti nello stesso tenant.
- OpenID Connect per ambienti nello stesso tenant o in tenant differenti.
Environment Link e l'opzione piu veloce e semplice, ma funziona solo all'interno di un tenant.
OpenID Connect richiede piu configurazione, ma funziona tra tenant e distribuzioni differenti.
Piattaforme verificate
Elenco di piattaforme verificate dai clienti.
Prova il tenant di test
FoxIDs cloud e configurato con il tenant di test test-corp, che contiene piu metodi di autenticazione collegati.
- Usa il sample OpenID Connect online per testare il login con FoxIDs o con un IdP esterno collegato.
- Usa il sample IdP SAML 2.0 online per testare i flussi di login, logout e single logout SAML.
- Consulta .NET Samples per il catalogo completo dei sample e i dettagli di configurazione locale.