Veelgestelde vragen

Waarom worden niet alle claims doorgestuurd naar de applicatie?

Alleen de claims sub, sid, acr en amr worden doorgestuurd. Ik krijg meer claims van de authenticatiemethode door log claim trace te gebruiken. Wat doe ik verkeerd?

Standaard hoort een authenticatiemethode alle claims door te sturen naar de applicatieregistratie als Forward Claims een * heeft. Authenticatiemethode stuurt standaard alle claims door naar de applicatieregistratie Je kunt ook de applicatieregistratie (in dit geval een OpenID Connect client) alle claims laten toevoegen aan het access token dat aan de applicatie wordt uitgegeven (niet standaard).
Ga naar de applicatieregistratie, klik Show advanced en voeg een * toe in het veld Issue claims. Optioneel kun je ook alle claims opnemen in het uitgegeven ID token. Laat de applicatieregistratie alle claims uitgeven

Is het mogelijk om het "Kies een account" dialoog te vermijden?

Ja, FoxIDs ondersteunt het doorsturen van de login hint van een authenticatiemethode naar een externe IdP of een andere FoxIDs applicatieregistratie. In OpenID Connect wordt de login hint doorgestuurd in de parameter login_hint. In SAML 2.0 wordt de login hint doorgestuurd als een NameID in het Subject element en accepteert het anders een login_hint/LoginHint/username query of form parameter van de SAML relying party.

Waarom kan ik niet uitloggen als het certificaatcontainer type is gewijzigd?

Ik kan niet uitloggen van een client met OIDC als ik inlog en daarna het certificaatcontainer type wijzig.

Het probleem treedt op als de OIDC logout een ID Token vereist voordat de logout wordt geaccepteerd. In dit geval is het ID token ongeldig omdat het container type en daarmee het ondertekeningscertificaat is gewijzigd.
Oplossing: Je moet de browser sluiten en opnieuw beginnen.

Hoe wordt een extern SAML 2.0 IdP certificaat bijgewerkt en kan dat geautomatiseerd worden?

FoxIDs zal automatisch het nieuwe certificaat accepteren als de externe IdP het nieuwe certificaat minstens 24 uur van tevoren toevoegt aan het bestaande SAML 2.0 metadata bestand of metadata endpoint. Een SAML 2.0 metadata bestand kan meerdere certificaten bevatten.
Je kunt een metadata refresh forceren door op Update te klikken bij de authenticatiemethode in FoxIDs.

Als de externe IdP een nieuw SAML 2.0 metadata bestand aanmaakt of alleen het certificaat overhandigt, is er alleen een handmatige weg.

Wie bezit de beveiligingscomponenten die worden gebruikt om FoxIDs te bouwen?

FoxIDs is gebouwd met beveiligingscomponenten die eigendom zijn van FoxIDs ApS en de broncode is gepubliceerd.

FoxIDs was vroeger bekend als ITfoxtec.

Wordt matching issuer en authority ondersteund?

De OpenID Connect Discovery 1.0 standaard specificeert:
De issuer waarde die wordt teruggegeven MOET identiek zijn aan de Issuer URL die is gebruikt als prefix voor /.well-known/openid-configuration om de configuratie informatie op te halen.

Dit deel van de specificatie staat bekend als problematisch en dwingt de OpenID Provider om aparte issuers voor clients en resources te leveren om specifieke OIDC Discovery voor clients en resources mogelijk te maken.
Standaard levert FoxIDs daarom één issuer per omgeving.

Je kunt matching issuer en authority inschakelen op OpenID Connect en OAuth 2.0 applicaties.

  1. Zoek en open de applicatieregistratie
  2. Selecteer Show advanced
  3. Schakel Use matching issuer and authority with application specific issuer in

Matching issuer en authority configureren

Door een applicatie specifieke issuer te gebruiken, verandert de issuer als de geselecteerde authenticatiemethoden in de authority URL veranderen. Als je API's (resources) gebruikt, let er dan op dat de issuer verandert afhankelijk van de aanroepende applicatie (client).
Token exchange is alleen mogelijk met overeenkomende authenticatiemethoden.

Hoe kan ik alle gebruikers in een omgeving verwijderen?

Je kunt gebruikers in een omgeving verwijderen met de SeedTool, waarmee je gebruikers in bulk kunt verwijderen.
Als alternatief verwijdert het verwijderen van de omgeving ook de gebruikers.

Hoe kan ik een omgeving verwijderen?

Om een omgeving te verwijderen, ga je naar het tabblad Settings in de omgeving en daarna naar het tabblad Environment. Scroll naar beneden en klik Delete environment.

Waarom verandert mijn aangepaste domein niet in de Master omgeving?

Dit is verwacht. In de Master omgeving wordt het aangepaste domein niet gebruikt. Het aangepaste domein wordt toegepast in alle andere omgevingen (bijvoorbeeld dev, test en prod). Schakel over naar een niet Master omgeving om je aangepaste domein toegepast te zien.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie