Verbindingen

FoxIDs wordt geconfigureerd met authenticatiemethoden en app registraties. Authenticatiemethoden melden gebruikers direct aan of vertrouwen een externe Identity Provider (IdP). Applicaties en APIs verbinden met FoxIDs via app registraties.

Er zijn vier verschillende verbindingstypen:

• Login
• OpenID Connect
• OAuth 2.0
• SAML 2.0

Authentication method

FoxIDs ondersteunt drie authenticatiemethode typen:

• Login authenticatiemethode
• OpenID Connect authenticatiemethode
• SAML 2.0 authenticatiemethode

Authentication method session

Elke authenticatiemethode maakt zijn eigen sessie wanneer een gebruiker wordt geauthenticeerd. Er zijn twee sessietypen:

• Login authenticatiemethoden maken een gebruiker sessie.
• OpenID Connect en SAML 2.0 authenticatiemethoden maken een authenticatiemethode sessie die alleen beperkte details opslaat en wat nodig is om logout uit te voeren.

Beide sessietypen ondersteunen het configureren van levensduur, absolute levensduur en persistentie (of de sessie blijft bestaan als de browser wordt gesloten).

Application registration

FoxIDs ondersteunt drie app registratie typen:

• OpenID Connect app registratie
• OAuth 2.0 app registratie
• SAML 2.0 app registratie

JWT en SAML

OpenID Connect, OAuth 2.0, JWT en JWT claims zijn first class in FoxIDs. Intern worden claims altijd weergegeven als JWT claims en request response eigenschappen gebruiken OAuth 2.0 en OpenID Connect attributen.

FoxIDs converteert tussen standaarden door attributen te normaliseren naar die interne representatie. Daarom worden SAML 2.0 claims omgezet naar JWT claims tussen de authenticatiemethode en de app registratie.