Login e Home Realm Discovery

FoxIDs gestisce l'accesso dell'utente nel metodo di autenticazione login. Puoi configurare piu metodi di autenticazione login per ambiente, ciascuno con le proprie opzioni e il proprio look and feel.

Un ambiente contiene un repository utenti e ogni metodo di autenticazione login in quell'ambiente autentica gli utenti contro lo stesso repository.

Se Directory Connector e abilitato per l'ambiente, il metodo di autenticazione login continua a usare utenti interni, ma l'autenticazione della password e il ciclo di vita della password vengono delegati alla directory esterna.

Quando un utente si autentica, la sessione dell'utente viene associata al metodo di autenticazione login selezionato. Lo stesso utente puo quindi autenticarsi in piu metodi di autenticazione login e mantenere sessioni utente separate. Una sessione utente non viene creata nel metodo di autenticazione login se il lifetime della sessione e impostato a 0 secondi.

Una registrazione applicativa OpenID Connect oppure registrazione applicativa SAML 2.0 puo autenticare utenti selezionando un metodo di autenticazione login.

FoxIDs login

Il metodo di autenticazione login usa una UI di accesso in due passaggi: l'utente inserisce un identificatore in una pagina e completa lo step di accesso configurato nella pagina successiva.

Per scenari a due fattori e multifattore, consulta Autenticazione a due fattori e multifattore (2FA/MFA).

Home Realm Discovery (HRD)

Quando crei una registrazione applicativa, usare la notazione star predefinita (*) per selezionare tutti i metodi di autenticazione e spesso il miglior punto di partenza.

  • Se e consentito un solo metodo di autenticazione, l'utente viene reindirizzato direttamente a quel metodo.
  • Se e consentito piu di un metodo, l'utente puo essere instradato tramite Home Realm Discovery (HRD).
  • HRD puo scegliere un metodo di autenticazione in base all'indirizzo IP del client, al dominio email o a un'espressione regolare case-insensitive.
  • La UI di login viene saltata quando un metodo viene selezionato in base all'indirizzo IP del client.

Indirizzo IP del client
Seleziona il metodo di autenticazione in base all'indirizzo IP del dispositivo client.

Selezione per indirizzo IP o range IP:

  • 192.168.0.0/255.255.255.0 seleziona da 192.168.0.0 a 192.168.0.255
  • 192.168.10.0/24 seleziona da 192.168.10.0 a 192.168.10.255
  • 192.168.0.10 - 192.168.10.20 seleziona da 192.168.0.10 a 192.168.10.20
  • 192.168.10.10-20 seleziona da 192.168.10.10 a 192.168.10.20
  • fe80::/10 seleziona indirizzi come fe80::d503:4ee:3882:c586%3

Dominio email
Seleziona il metodo di autenticazione in base al dominio email dell'utente.

Seleziona per dominio, oppure usa (*) per selezionare tutti i domini non configurati su un altro metodo di autenticazione.

Espressione regolare
Seleziona il metodo di autenticazione in base a un'espressione regolare case-insensitive che corrisponde all'email, al numero di telefono o allo username dell'utente.

Selezione per espressione regolare:

  • xyz$ corrisponde a email e username che terminano con xyz
  • ^\+45 corrisponde a numeri di telefono che iniziano con il prefisso +45
  • abc corrisponde a email e username che contengono abc
  • ^q10.*@xyz\.com$ corrisponde a email che iniziano con q10 nel dominio xyz.com

Home Realm Discovery configuration

Puoi scegliere di mostrare il pulsante HRD per un metodo di autenticazione anche quando sono configurati un range IP, un dominio HRD o un'espressione regolare.

Questo esempio mostra una pagina di login con HRD. La pagina puo essere personalizzata. Home Realm Discovery example

Vengono usati titolo, icona e CSS configurati sul primo metodo di autenticazione login consentito nella registrazione applicativa. Se non e configurato alcun metodo di autenticazione login consentito, FoxIDs usa titolo, icona e CSS del metodo di autenticazione login predefinito.

Configurazione login

In ogni ambiente viene creato un metodo di autenticazione login predefinito.

Il login predefinito con nome login puo essere cambiato ma non eliminato, quindi modificalo con attenzione per evitare di perdere l'accesso.

Vengono usati titolo, icona e CSS configurati sul metodo di autenticazione login predefinito ogni volta che non viene selezionato uno specifico metodo di autenticazione login, ad esempio nella pagina di errore o durante HRD.

Configurare le opzioni di login

Puoi configurare se gli utenti possono impostare la propria password, se possono creare un nuovo utente online, quali identificatori utente sono abilitati e se il login usa password oppure one-time password (OTP) via email o SMS.

Puoi anche personalizzare la UI. Nuovi utenti possono essere creati da un amministratore nel Control Client oppure provisioned tramite Control API.

Configure Login

Configurare la sessione utente

Fai clic su Show advanced per cambiare il lifetime della sessione utente. Il lifetime predefinito e 10 ore.

La sessione utente e sliding, il che significa che il lifetime viene esteso ogni volta che un'applicazione effettua una richiesta di login fino a quando non viene raggiunto il lifetime assoluto della sessione, se configurato.

La sessione utente puo anche diventare persistente per sopravvivere al riavvio del browser. Una sessione diventa persistente quando Persistent session lifetime e maggiore di 0 oppure Persistent session lifetime unlimited e impostato su Yes.

Fai clic sul tag User session per vedere tutte le impostazioni della sessione.

Configure Login session

Configurare i claim

Puoi cambiare i claim e implementare attivita dei claim con trasformazioni e attivita dei claim.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più