FAQ

Perche non tutti i claim vengono passati all'applicazione?

Solo i claim sub, sid, acr e amr vengono passati. Ottengo piu claim dal metodo di autenticazione usando il log claims trace. Cosa sto sbagliando?

Per impostazione predefinita, un metodo di autenticazione dovrebbe passare tutti i claim alla registrazione applicativa se Forward Claims ha *. Authentication method default pass through all claims to the application registration Puoi anche fare in modo che la registrazione applicativa, in questo caso un client OpenID Connect, aggiunga tutti i claim all'access token emesso verso l'applicazione (non predefinito).
Vai alla registrazione applicativa, fai clic su Show advanced e aggiungi * nel campo Issue claims. Facoltativamente includi tutti i claim anche nell'ID token emesso. Make the application registration issue all claims

E possibile evitare il dialogo "Scegli un account"?

Si, FoxIDs supporta l'inoltro del login hint da un metodo di autenticazione verso un IdP esterno o un'altra registrazione applicativa FoxIDs. In OpenID Connect il login hint viene inoltrato nel parametro login_hint. In SAML 2.0 il login hint viene inoltrato come NameID nell'elemento Subject e accetta anche un parametro query / form login_hint / LoginHint / username dalla relying party SAML.

Perche non riesco a fare logout se il tipo di contenitore del certificato viene cambiato?

Non riesco a fare logout da un client OIDC se effettuo il login e poi cambio il tipo di contenitore del certificato.

Il problema si verifica se il logout OIDC richiede un ID Token prima di accettare il logout. In questo caso l'ID Token non e valido perche il tipo di contenitore e quindi il certificato di firma sono cambiati.
Soluzione: devi chiudere il browser e ricominciare.

Come viene aggiornato il certificato di un IdP SAML 2.0 esterno e puo essere automatizzato?

FoxIDs iniziera automaticamente ad accettare il nuovo certificato se l'IdP esterno aggiunge il nuovo certificato al file / endpoint metadata SAML 2.0 esistente almeno 24 ore in anticipo. Un file metadata SAML 2.0 puo contenere molti certificati.
Puoi forzare un refresh dei metadata facendo clic su Update nel metodo di autenticazione in FoxIDs.

Se l'IdP esterno crea un nuovo file metadata SAML 2.0 o consegna solo il certificato, esiste solo la modalita manuale.

Chi possiede i componenti di sicurezza usati per costruire FoxIDs?

FoxIDs e costruito con componenti di sicurezza di proprieta di FoxIDs ApS, e il codice sorgente e pubblicato.

FoxIDs era precedentemente noto come ITfoxtec.

E supportato l'abbinamento tra issuer e authority?

Lo standard OpenID Connect Discovery 1.0 specifica:
The issuer value returned MUST be identical to the Issuer URL that was used as the prefix to /.well-known/openid-configuration to retrieve the configuration information.

Tuttavia, questa parte della specifica e nota per essere problematica, costringendo l'OpenID Provider a fornire issuer separati per client e risorse per abilitare discovery OIDC specifica per client e risorse.
Per questo motivo, FoxIDs fornisce per impostazione predefinita un issuer per ambiente.

Puoi abilitare l'abbinamento tra issuer e authority nelle applicazioni OpenID Connect e OAuth 2.0.

  1. Trova e apri la registrazione applicativa
  2. Seleziona Show advanced
  3. Abilita Use matching issuer and authority with application specific issuer

Configure matching issuer and authority

Usando un issuer specifico dell'applicazione, l'issuer cambiera se cambiano i metodi di autenticazione selezionati nell'URL authority. Se usi API (risorse), considera che l'issuer cambia a seconda dell'applicazione chiamante (client).
Il token exchange e possibile solo con i corrispondenti metodi di autenticazione.

Come posso cancellare tutti gli utenti in un ambiente?

Puoi eliminare gli utenti in un ambiente usando SeedTool, che ti consente di rimuovere utenti in blocco.
In alternativa, eliminando l'ambiente vengono eliminati anche i suoi utenti.

Come posso eliminare un ambiente?

Per eliminare un ambiente, vai nella scheda Settings dell'ambiente, poi nella scheda Environment. Scorri verso il basso e fai clic su Delete environment.

Perche non riesco a creare nuovi tenant in self-hosting?

Se esegui FoxIDs in self-hosting e puoi aprire solo tenant esistenti, imposta MainTenantSeedEnabled = false nel file appsettings.json di FoxIDs Control.

Quando MainTenantSeedEnabled e true, FoxIDs Control presume che il tenant principale venga inizializzato automaticamente e nasconde l'opzione per creare un nuovo tenant. Dopo aver cambiato l'impostazione, riavvia FoxIDs Control e potrai creare tenant manualmente.

Perche il mio dominio personalizzato non cambia nell'ambiente Master?

Questo e previsto. Nell'ambiente Master il dominio personalizzato non viene usato. Il dominio personalizzato ha effetto in tutti gli altri ambienti, ad esempio dev, test e prod. Passa a un ambiente non Master per vedere applicato il tuo dominio personalizzato.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più