Połącz AD FS z rejestracją aplikacji SAML 2.0

FoxIDs można połączyć z AD FS za pomocą rejestracji aplikacji SAML 2.0. AD FS jest stroną ufającą SAML 2.0 (RP), a FoxIDs działa jako dostawca tożsamości SAML 2.0 (IdP).

Ten przykład używa logowania przez metodę uwierzytelniania login, którą można zmienić w zależności od scenariusza.

Konfiguracja AD FS jako strony ufającej (RP)

1 - Zacznij od utworzenia rejestracji aplikacji SAML 2.0 w FoxIDs Control Client

Rejestrację aplikacji SAML 2.0 można skonfigurować, ręcznie dodając szczegóły SAML 2.0, albo używając metadanych AD FS https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml (wsparcie w przyszłości).

2 - Następnie przejdź do AD FS i utwórz dostawcę tożsamości (IdP)

Dostawca tożsamości (IdP) w AD FS nazywa się Claims Provider.

W tej części konfiguracji musisz użyć metadanych rejestracji aplikacji SAML 2.0. Można wywołać fikcyjne metadane rejestracji aplikacji SAML 2.0 w FoxIDs, dzięki czemu (jeśli wolisz) możesz wykonać krok 2 jako pierwszy.

Metadane rejestracji aplikacji SAML 2.0 FoxIDs https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
dla tenant-x i environment-y z nazwą rejestracji aplikacji adfs-saml-rp1.

Rejestracja aplikacji może obsługiwać logowanie przez wiele metod uwierzytelniania poprzez dodanie nazwy metody uwierzytelniania do adresu URL.
Nazwę metody uwierzytelniania, np. login, można dodać do adresu URL metadanych w ten sposób: https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Skonfiguruj dostawcę tożsamości (IdP) w AD FS przy użyciu metadanych rejestracji aplikacji SAML 2.0.

Alternatywnie dostawcę tożsamości (IdP) można skonfigurować ręcznie w AD FS z następującymi właściwościami:

  • Publiczny certyfikat środowiska FoxIDs (tenant-x i environment-y)
  • Algorytm skrótu, domyślnie SHA-256
  • Identyfikator środowiska FoxIDs https://foxids.com/tenant-x/environment-y/ lub inny identyfikator, jeśli skonfigurowano
  • Endpoint usługi single sign-on https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Endpoint usługi single logout https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Nazwę metody uwierzytelniania, np. login, można dodać do endpointów single sign-on i single logout.

3 - Następnie przejdź do konfiguracji wystawiania claimów dla dostawcy tożsamości (IdP) w AD FS

FoxIDs domyślnie wystawia tożsamość użytkownika w claimie NameID w formacie persistent.

Pozostałe claimy mogą być opcjonalnie transformowane i wystawiane przez FoxIDs.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej