Applikasjoner

FoxIDs blir en OpenID Provider (OP) eller Identity Provider (IdP) ved å registrere en applikasjon. Applikasjonsregistreringer kobler applikasjonene og API-ene dine til FoxIDs, velger tillatte autentiseringsmetoder og definerer hvordan tokens eller assertions utstedes.

Eksterne IdP-er kobles til med autentiseringsmetoder. Ved å kombinere en SAML 2.0 autentiseringsmetode med en OpenID Connect applikasjonsregistrering kan FoxIDs fungere som en bro mellom SAML 2.0 og OpenID Connect.

How to connect with applications and authentication methods

Typer applikasjonsregistreringer

FoxIDs støtter tre typer applikasjonsregistreringer:

JWT og SAML

OpenID Connect, OAuth 2.0, JWT og JWT claims er førstevalg i FoxIDs. Internt representeres claims alltid som JWT claims, og request- og response-egenskaper bruker OAuth 2.0 og OpenID Connect attributter.

FoxIDs konverterer mellom standarder ved å normalisere attributter til den interne representasjonen. Derfor konverteres SAML 2.0 claims til JWT claims mellom autentiseringsmetoden og applikasjonsregistreringen.

Koble til applikasjoner og API-er

Når du registrerer en applikasjon med enten OpenID Connect eller SAML 2.0, blir FoxIDs OP eller IdP for den applikasjonen. Oftest kobler du til applikasjoner og API-er, men en applikasjonsregistrering kan også utstede tokens til et eksternt system der det systemet er relying party.

OpenID Connect og OAuth 2.0

Det anbefales å sikre applikasjoner og API-er med OpenID Connect og OAuth 2.0. Se .NET eksempler for end-to-end eksempler.

Veiledninger:

Koble til Tailscale

SAML 2.0

Konfigurer SAML 2.0 slik at FoxIDs fungerer som Identity Provider.