Koble AD FS med SAML 2.0 applikasjonsregistrering

FoxIDs kan kobles til AD FS med en SAML 2.0 applikasjonsregistrering. Der AD FS er en SAML 2.0 Relying Party (RP) og FoxIDs fungerer som en SAML 2.0 Identity Provider (IdP).

Dette eksemplet logger inn via autentiseringsmetoden login, som kan endres avhengig av scenarioet.

Konfigurere AD FS som Relying Party (RP)

1 - Start med å opprette en SAML 2.0 applikasjonsregistrering i FoxIDs Control Client

SAML 2.0 applikasjonsregistreringen kan enten konfigureres ved å legge til SAML 2.0 detaljene manuelt eller ved å bruke AD FS metadata https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml (fremtidig støtte).

2 - Gå deretter til AD FS og opprett Identity Provider (IdP)

En Identity Provider (IdP) kalles en Claims Provider i AD FS.

I denne delen av konfigurasjonen trenger du SAML 2.0 applikasjonsregistreringens metadata. Det er mulig å kalle en fiktiv SAML 2.0 applikasjonsregistreringens metadata i FoxIDs og dermed om ønskelig utføre trinn 2 som første trinn.

FoxIDs SAML 2.0 applikasjonsregistrering metadata https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
for 'tenant-x' og 'environment-y' med applikasjonsregistreringsnavnet 'adfs-saml-rp1'.

En applikasjonsregistrering kan eventuelt støtte innlogging via flere autentiseringsmetoder ved å legge til autentiseringsmetodens navn i URLen.
Et autentiseringsmetodenavn f.eks. login kan eventuelt legges til metadata URL slik https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Konfigurer Identity Provider (IdP) i AD FS ved å bruke SAML 2.0 applikasjonsregistreringens metadata.

Alternativt kan Identity Provider (IdP) konfigureres manuelt i AD FS med følgende egenskaper:

  • Det offentlige FoxIDs miljø sertifikatet ('tenant-x' og 'environment-y')
  • Hash algoritme, standard SHA-256
  • FoxIDs miljø identifikator https://foxids.com/tenant-x/environment-y/ eller en annen identifikator hvis konfigurert
  • Single sign-on service endepunkt https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Single logout service endepunkt https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Et autentiseringsmetodenavn f.eks. login kan eventuelt legges til single sign-on og single logout service endepunktet.

3 - Gå deretter til AD FS Identity Provider (IdP) utstedelseskrav konfigurasjon

FoxIDs utsteder som standard brukerens identitet i NameID kravet med format persistent.

Andre krav kan valgfritt transformeres og utstedes av FoxIDs.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer