SAML 2.0
FoxIDs supporta SAML 2.0 sia come metodo di autenticazione sia come registrazione applicativa.
SAML (Security Assertion Markup Language) 2.0 e uno standard aperto basato su XML per autenticazione e autorizzazione. Abilita il Single Sign-On (SSO), consentendo agli utenti di autenticarsi una sola volta e ottenere accesso a piu applicazioni senza reinserire le credenziali.
Nei metodi di autenticazione e nelle registrazioni applicative sono supportati i due flussi SAML 2.0: il flusso SP-Initiated Login, che e il piu diffuso e il flusso consigliato, e il flusso IdP-initiated Login.
Metodo di autenticazione
Configura un metodo di autenticazione SAML 2.0 che si fidi di un Identity Provider (IdP) SAML 2.0 esterno.
SAML 2.0 e ampiamente usato negli ambienti enterprise, dove abilita una federazione di identita sicura tra organizzazioni e applicazioni differenti.
Guide pratiche:
- Connetti Microsoft Entra ID
- Connetti PingIdentity / PingOne
- Connetti Google Workspace
- Connetti Microsoft AD FS
- Connetti NemLog-in (IdP danese)
- Connetti Context Handler (broker di identita danese)
Registrazione applicativa
Configura la tua applicazione come registrazione applicativa SAML 2.0.
Guide pratiche:
- Connetti AD FS
- Connetti Amazon IAM Identity Center
- Connetti Google Workspace
- Connetti Microsoft Entra ID
- Connetti Context Handler test IdP (broker di identita danese)
Connettere ambienti FoxIDs
Gli ambienti FoxIDs possono essere collegati in due modi:
- Environment Link per ambienti nello stesso tenant.
- OpenID Connect per ambienti nello stesso tenant o in tenant differenti.
Scegli Environment Link quando entrambi gli ambienti sono nello stesso tenant e vuoi la configurazione piu semplice. Scegli OpenID Connect quando devi collegare tenant differenti o distribuzioni FoxIDs separate.
Mappature dei claim
La mappatura dei claim tra i tipi di claim SAML 2.0 e i tipi di claim JWT viene creata automaticamente e puo essere configurata nel menu impostazioni di FoxIDs Control. Le mappature dei claim sono globali per l'ambiente.
I claim SAML 2.0 vengono internamente convertiti in claim JWT tra il metodo di autenticazione e la registrazione applicativa.
