FoxIDs innside

Struktur

FoxIDs holder tenants isolert og skiller miljøer, der hvert miljø fungerer som sin egen identity provider.

Master tenant og master environment holder den plattform brede master konfigurasjonen sammen med FoxIDs admin brukere.

Tenants representerer kundeorganisasjoner (for eksempel Company X, Company Y, Company Z) og kan opprettes uten begrensning. Hver tenant inkluderer sitt eget master environment som lagrer tenant spesifikk master konfigurasjon og tenant admin brukere.

Miljøer som Production, Test eller tilpassede stadier lever inne i en tenant. Et miljø fungerer som en Identity Provider med et dedikert user repository, unik certificate, autentiseringsmetoder og applikasjonsregistreringer.

Authentications definerer upstream trusts med OpenID Connect 1.0, SAML 2.0 eller login.

Applications konfigurerer relying parties for OAuth 2.0, OpenID Connect 1.0 og SAML 2.0.

User repository holder brukerne for et miljø og kan inneholde et ubegrenset antall brukere.

FoxIDs struktur

FoxIDs støtter ubegrensede tenants, ubegrensede miljøer per tenant og ubegrensede brukere per miljø.

Begrensninger

Av ytelses og sikkerhetsgrunner håndhever FoxIDs maksimale lengder på alle håndterte strenger. Verdier blir avkortet eller avvist hvis de overstiger tillatt størrelse.

De viktigste begrensningene er listet nedenfor.

URL
Maksimal lengde på en URL er 10k (10.240) tegn. Maksimal lengde på en query string er også 10k (10.240) tegn.

Claim
En claim består både av en type og en verdi. Maksimal claim type lengde er 80 tegn for JWT (access tokens og ID tokens) og 300 tegn for SAML 2.0. Når FoxIDs behandler claim verdier i et token er maksimal lengde per verdi og den kombinerte lengden 200.000 tegn.

Tokens
En JWT (access tokens, ID tokens og refresh tokens) mottatt av FoxIDs kan ha en maksimal lengde på 256.000 tegn. Claims som overstiger sine maksimale lengder blir avkortet.
FoxIDs kan lage større tokens der hver claim er begrenset i stedet for å avkorte hele tokenet.

Hvis en JWT er inkludert som en claim blir den avkortet hvis den overstiger maksimal tillatt claim verdi lengde.

En SAML 2.0 request eller response kan ha en maksimal lengde på 256.000 tegn. Requesten er indirekte begrenset hvis den sendes med en redirect binding i URL query string. Claims mottatt i en SAML 2.0 AuthnResponse (SAML 2.0 token) blir avkortet hvis de overstiger de maksimalt tillatte lengdene.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer