FoxIDs intern

Structuur

FoxIDs houdt tenants geïsoleerd en scheidt omgevingen, waarbij elke omgeving als eigen identity provider werkt.

Master tenant en master environment bevatten de platform brede master configuratie samen met de FoxIDs admin gebruikers.

Tenants vertegenwoordigen klantorganisaties (bijvoorbeeld Company X, Company Y, Company Z) en kunnen onbeperkt worden aangemaakt. Elke tenant bevat een eigen master environment dat de tenant specifieke master configuratie en tenant admin gebruikers opslaat.

Environments zoals Production, Test of aangepaste stadia leven binnen een tenant. Een environment fungeert als een Identity Provider met een dedicated user repository, uniek certificate, authenticatiemethoden en applicatieregistraties.

Authentications definiëren de upstream trusts met OpenID Connect 1.0, SAML 2.0 of login.

Applications configureren relying parties voor OAuth 2.0, OpenID Connect 1.0 en SAML 2.0.

User repository houdt de gebruikers voor een environment bij en kan een onbeperkt aantal gebruikers bevatten.

FoxIDs structuur

FoxIDs ondersteunt onbeperkte tenants, onbeperkte environments per tenant en onbeperkte gebruikers per environment.

Beperkingen

Om prestatie en veiligheidsredenen handhaaft FoxIDs maximale lengtes voor alle verwerkte strings. Waarden worden afgekapt of geweigerd als ze de toegestane grootte overschrijden.

De belangrijkste beperkingen staan hieronder.

URL
De maximale lengte van een URL is 10k (10.240) tekens. De maximale lengte van een query string is ook 10k (10.240) tekens.

Claim
Een claim bestaat uit zowel een type als een waarde. De maximale claim type lengte is 80 tekens voor JWT (access tokens en ID tokens) en 300 tekens voor SAML 2.0. Wanneer FoxIDs claim waarden in een token verwerkt, is de maximale lengte per waarde en de gecombineerde lengte 200.000 tekens.

Tokens
Een JWT (access tokens, ID tokens en refresh tokens) die door FoxIDs wordt ontvangen kan een maximale lengte van 256.000 tekens hebben. Claims die hun maximale lengte overschrijden worden afgekapt.
FoxIDs kan grotere tokens aanmaken waarbij elke claim wordt begrensd in plaats van het hele token af te kappen.

Als een JWT als claim is opgenomen wordt deze afgekapt als deze de maximaal toegestane claim waarde lengte overschrijdt.

Een SAML 2.0 request of response kan een maximale lengte van 256.000 tekens hebben. De request wordt indirect beperkt als deze met een redirect binding in de URL query string wordt verzonden. Claims die in een SAML 2.0 AuthnResponse (SAML 2.0 token) worden ontvangen, worden afgekapt als ze de maximaal toegestane lengtes overschrijden.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie