Verbind AD FS met SAML 2.0 applicatieregistratie

FoxIDs kan worden verbonden met AD FS via een SAML 2.0 applicatieregistratie. AD FS is een SAML 2.0 Relying Party (RP) en FoxIDs fungeert als SAML 2.0 Identity Provider (IdP).

Dit voorbeeld logt in via de authenticatiemethode login, die je kunt wijzigen afhankelijk van het scenario.

AD FS configureren als Relying Party (RP)

1 - Begin met het maken van een SAML 2.0 applicatieregistratie in FoxIDs Control Client

De SAML 2.0 applicatieregistratie kan handmatig worden geconfigureerd of door het AD FS metadata endpoint https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml te gebruiken (toekomstige ondersteuning).

2 - Ga daarna naar AD FS en maak de Identity Provider (IdP)

Een Identity Provider (IdP) heet in AD FS een Claims Provider.

In dit deel van de configuratie gebruik je de metadata van de SAML 2.0 applicatieregistratie. Het is mogelijk om fictieve SAML 2.0 applicatieregistratie metadata te gebruiken in FoxIDs en daarmee stap 2 als eerste stap uit te voeren.

FoxIDs SAML 2.0 applicatieregistratie metadata https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
voor tenant-x en environment-y met de applicatieregistratie naam adfs-saml-rp1.

Een applicatieregistratie kan mogelijk login ondersteunen via meerdere authenticatiemethoden door de authenticatiemethode naam aan de URL toe te voegen.
Een authenticatiemethode naam zoals login kan aan de metadata URL worden toegevoegd: https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Configureer de Identity Provider (IdP) in AD FS met de metadata van de SAML 2.0 applicatieregistratie.

Als alternatief kan de Identity Provider (IdP) handmatig in AD FS worden geconfigureerd met de volgende eigenschappen:

  • Het publieke FoxIDs omgevingscertificaat ('tenant-x' en 'environment-y')
  • Hash algoritme, standaard SHA-256
  • De FoxIDs omgevingsidentifier https://foxids.com/tenant-x/environment-y/ of een andere identifier indien geconfigureerd
  • Single sign-on service endpoint https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Single logout service endpoint https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Een authenticatiemethode naam zoals login kan aan het single sign-on en single logout endpoint worden toegevoegd.

3 - Ga daarna naar de AD FS Identity Provider (IdP) issuances claims configuratie

FoxIDs geeft standaard de gebruikersidentiteit uit in de NameID claim met format persistent.

Andere claims kunnen optioneel door FoxIDs worden getransformeerd en uitgegeven.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie