FoxIDs all'interno

Struttura

FoxIDs mantiene i tenant isolati e separa gli ambienti, con ogni ambiente che opera come proprio identity provider.

Tenant master e ambiente master contengono la configurazione master a livello di piattaforma insieme agli utenti amministratori di FoxIDs.

Tenant rappresentano organizzazioni clienti, ad esempio Azienda X, Azienda Y, Azienda Z, e possono essere creati senza limiti. Ogni tenant include il proprio ambiente master che memorizza la configurazione master specifica del tenant e gli utenti amministratori del tenant.

Ambienti come Production, Test o fasi personalizzate vivono all'interno di un tenant. Un ambiente agisce come Identity Provider con archivio utenti, certificato, metodi di autenticazione e registrazioni applicative dedicati.

Authentications definiscono le trust upstream con OpenID Connect 1.0, SAML 2.0 o login.

Applications configurano relying party per OAuth 2.0, OpenID Connect 1.0 e SAML 2.0.

User repository conserva gli utenti di un ambiente e puo contenere un numero illimitato di utenti.

FoxIDs structure

FoxIDs supporta tenant illimitati, ambienti illimitati per tenant e utenti illimitati per ambiente.

Limitazioni

Per motivi di prestazioni e sicurezza, FoxIDs applica lunghezze massime a tutte le stringhe gestite. I valori vengono troncati o rifiutati se superano la dimensione consentita.

Le limitazioni piu importanti sono elencate di seguito.

URL
La lunghezza massima di un URL e 10k (10.240) caratteri. Anche la lunghezza massima di una query string e 10k (10.240) caratteri.

Claim
Un claim e composto sia da un tipo sia da un valore. La lunghezza massima del tipo claim e 80 caratteri per JWT (access token e ID token) e 300 caratteri per SAML 2.0. Quando FoxIDs elabora i valori dei claim in un token, la lunghezza massima per valore e la lunghezza complessiva sono 200.000 caratteri.

Token
Un JWT, inclusi access token, ID token e refresh token, ricevuto da FoxIDs puo avere una lunghezza massima di 256.000 caratteri. I claim che superano le lunghezze massime vengono troncati.
FoxIDs puo creare token piu grandi dove ogni claim e limitato invece di troncare l'intero token.

Se un JWT e incluso come claim, viene troncato se supera la lunghezza massima consentita per il valore claim.

Una richiesta o risposta SAML 2.0 puo avere una lunghezza massima di 256.000 caratteri. La richiesta e indirettamente limitata se viene inviata usando un redirect binding nella query string dell'URL. I claim ricevuti in una SAML 2.0 AuthnResponse, cioe un token SAML 2.0, vengono troncati se superano le lunghezze massime consentite.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più