Beschrijving
FoxIDs is een Identity Service (IDS) die automatisch OAuth 2.0, OpenID Connect 1.0 en SAML 2.0 afhandelt, zodat je veilige aanmeldstromen kunt leveren zonder zelf de onderliggende identiteitsinfrastructuur te beheren.
Gehost in Europa - eigendom en gegevens blijven in Europa.
Platformoverzicht
- Gecombineerde identiteitshub: Gebruik FoxIDs zowel als authenticatieplatform en als federatiebroker. Koppel protocollen door te converteren tussen OpenID Connect 1.0 en SAML 2.0 wanneer nodig.
- Multi tenant ontwerp: Elke tenant kan meerdere omgevingen hosten (bijvoorbeeld prod, QA, test, dev of corporate, external-idp, app-a, app-b) en kan ze optioneel onderling koppelen.
- Beveiliging per omgeving: Elke omgeving is zijn eigen Identity Provider met een eigen gebruikersrepository en certificaat. Verbind met externe IdP's via OpenID Connect 1.0 of SAML 2.0, en registreer applicaties met OAuth 2.0, OpenID Connect 1.0 of SAML 2.0.
- Aanpasbare ervaringen: Stem de aanmeldervaring af en pas branding, teksten en gedrag per omgeving aan.
Verken de FoxIDs testconfiguratie in FoxIDs Control: https://control.foxids.com/test-corp
Meld je aan metreader@foxids.comen wachtwoordgEh#V6kSwvoor alleen-lezen toegang.
Diensten
- FoxIDs: De runtime identiteitsservice die gebruikersauthenticatie en de OAuth 2.0, OpenID Connect 1.0 en SAML 2.0 protocolstromen beheert.
- FoxIDs Control: De beheerlaag, beschikbaar als UI en API, voor het configureren van tenants, omgevingen, verbindingen en applicaties.
Hostingopties
- FoxIDs Cloud (SaaS): Gebruik FoxIDs als beheerde Identity Service bij FoxIDs Cloud.
- Zelf gehost: Implementeer FoxIDs zelf op IIS, Docker of Kubernetes (K8s) wanneer je volledige controle over de hostingomgeving nodig hebt.
Nieuw bij FoxIDs? Start met de aan de slag gids.
Beschikbaarheid van broncode
De broncode van FoxIDs staat op GitHub. De licentie staat je toe FoxIDs te installeren en te gebruiken voor niet productie scenario's, en geeft kleine bedrijven, persoonlijke projecten en non profit onderwijsinstellingen het recht om FoxIDs in productie te draaien.
Selectie via URL
FoxIDs scheidt tenants, omgevingen en verbindingen met een consistente URL structuur.
- Voorbeeld basishost:
https://foxidsxxxx.com/ - Tenantsegment:
https://foxidsxxxx.com/tenant-x/ - Omgevingssegment:
https://foxidsxxxx.com/tenant-x/environment-y/ - Applicatieregistratie:
https://foxidsxxxx.com/tenant-x/environment-y/application-z/ - Authenticatiemethode:
https://foxidsxxxx.com/tenant-x/environment-y/(auth-method-s)/
Wanneer FoxIDs een aanmeldsequentie afhandelt die resulteert in een sessiecookie, blijft de cookie gekoppeld aan de specifieke URL.
Tijdens OpenID Connect of SAML 2.0 stromen kiezen clients de authenticatiemethode door de methodenaam tussen ronde haakjes achter de applicatieregistratienaam te plaatsen:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s)/
Meerdere authenticatiemethoden kiezen:
- Standaard: Sta elke toegestane authenticatiemethode toe met een ster
*:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(*)/ - Lijst: Kies tot vier methoden, gescheiden door komma's:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s1,auth-method-s2,auth-method-s3,auth-method-s4)/ - Profielen: Richt je op een vooraf gedefinieerd authenticatieprofiel met
+:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s+profile-u)/
Configureer de toegestane authenticatiemethoden binnen elke applicatieregistratie.
Een client die de client credentials grant gebruikt hoeft de authenticatiemethode niet te specificeren. Hetzelfde geldt wanneer er een OpenID Connect discovery document of een SAML 2.0 metadata endpoint wordt opgevraagd.