SAML 2.0

FoxIDs ondersteunt SAML 2.0 als zowel authenticatiemethode als applicatieregistratie.

SAML (Security Assertion Markup Language) 2.0 is een op XML gebaseerde open standaard voor authenticatie en autorisatie. Het maakt Single Sign-On (SSO) mogelijk, waardoor gebruikers één keer kunnen authenticeren en toegang krijgen tot meerdere applicaties zonder opnieuw in te loggen.

De twee SAML 2.0 flows worden ondersteund in authenticatiemethoden en applicatieregistraties. De SP-Initiated Login flow, die het meest wordt gebruikt, en de aanbevolen flow en de IdP-initiated Login flow.

Authenticatiemethode

Configureer de SAML 2.0 authenticatiemethode die een externe SAML 2.0 Identity Provider (IdP) vertrouwt.

SAML 2.0 wordt veel gebruikt in enterprise omgevingen en maakt veilige identity federation tussen verschillende organisaties en applicaties mogelijk.

Handleidingen:

• Koppel PingIdentity / PingOne
• Koppel Google Workspace
• Koppel Microsoft AD FS
• Koppel NemLog-in (Deense IdP)
• Koppel Context Handler (Deense identity broker)
• Koppel twee FoxIDs omgevingen in dezelfde tenant met een Environment Link

Applicatieregistratie

Configureer uw applicatie als een SAML 2.0 applicatieregistratie.

Handleidingen:

• Koppel Amazon IAM Identity Center
• Koppel Context Handler test IdP (Deense identity broker)

Claim mapping

Claim mapping tussen SAML 2.0 claimtypen en JWT claimtypen wordt automatisch aangemaakt en kan worden geconfigureerd in het instellingenmenu in FoxIDs Control. De claim mapping is globaal voor de omgeving.

SAML 2.0 claims worden intern omgezet naar JWT claims tussen authenticatiemethode en applicatieregistratie.