Descrizione

FoxIDs e un Identity Service (IDS) che gestisce automaticamente OAuth 2.0, OpenID Connect 1.0 e SAML 2.0, cosi puoi offrire flussi di accesso sicuri senza eseguire direttamente l'infrastruttura di identita sottostante.

Ospitato in Europa - proprieta e dati rimangono in Europa.

Panoramica della piattaforma

  • Hub di identita unificato: usa FoxIDs sia come piattaforma di autenticazione sia come broker di federazione. Esegui il bridge tra protocolli convertendo tra OpenID Connect 1.0 e SAML 2.0 quando necessario.
  • Architettura multi-tenant: ogni tenant puo ospitare piu ambienti, ad esempio prod, QA, test, dev oppure corporate, external-idp, app-a, app-b, e facoltativamente interconnetterli.
  • Sicurezza per ambiente: ogni ambiente e il proprio Identity Provider con archivio utenti e certificato dedicati. Connettiti a IdP esterni usando OpenID Connect 1.0 o SAML 2.0, e registra applicazioni con OAuth 2.0, OpenID Connect 1.0 o SAML 2.0.
  • Esperienze personalizzabili: adatta il percorso di login dell'utente e, facoltativamente, personalizza branding, testi e comportamento per ambiente.

Esplora la configurazione di test FoxIDs in FoxIDs Control: https://control.foxids.com/test-corp
Accedi con reader@foxids.com e la password gEh#V6kSw per avere accesso in sola lettura.

Servizi

  • FoxIDs: il servizio di identita runtime che gestisce l'autenticazione utente tramite metodi di autenticazione e i flussi di protocollo OAuth 2.0, OpenID Connect 1.0 e SAML 2.0 per le applicazioni.
  • FoxIDs Control: la superficie di amministrazione disponibile come UI e API per configurare tenant, ambienti, metodi di autenticazione e applicazioni.

Opzioni di hosting

  • FoxIDs Cloud (SaaS): usa FoxIDs come Identity Service gestito su FoxIDs Cloud.
  • Self-hosted: distribuisci FoxIDs autonomamente su IIS, Docker o Kubernetes (K8s) quando hai bisogno del pieno controllo sull'ambiente di hosting.

Sei nuovo su FoxIDs? Inizia con la guida Introduzione.

Selezione tramite URL

FoxIDs separa tenant, ambienti, applicazioni e metodi di autenticazione con una struttura URL coerente.

  • Esempio di host di base: https://foxidsxxxx.com/
  • Segmento tenant: https://foxidsxxxx.com/tenant-x/
  • Segmento ambiente: https://foxidsxxxx.com/tenant-x/environment-y/
  • Registrazione applicazione: https://foxidsxxxx.com/tenant-x/environment-y/application-z/
  • Metodo di autenticazione: https://foxidsxxxx.com/tenant-x/environment-y/(auth-method-s)/

Quando FoxIDs gestisce una sequenza di login che produce un cookie di sessione, il cookie resta limitato allo specifico URL.

Durante i flussi OpenID Connect o SAML 2.0, i client scelgono il metodo di autenticazione aggiungendo il nome del metodo tra parentesi tonde dopo il nome della registrazione applicativa:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s)/

Selezione di piu metodi di autenticazione:

  • Predefinito: consenti tutti i metodi di autenticazione permessi con un asterisco *:
    https://foxidsxxxx.com/tenant-x/environment-y/application-z(*)/
  • Elenco: scegli fino a quattro metodi separati da virgole:
    https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s1,auth-method-s2,auth-method-s3,auth-method-s4)/
  • Profili: indirizza un profilo di autenticazione predefinito usando +:
    https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s+profile-u)/

Configura i metodi di autenticazione consentiti all'interno di ogni registrazione applicativa.

Un client che usa il client credentials grant non deve specificare il metodo di autenticazione. Lo stesso vale quando si richiede un documento Discovery OpenID Connect o un endpoint di metadata SAML 2.0.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più