FAQ

Dlaczego nie wszystkie oświadczenia są przekazywane do aplikacji?

Tylko oświadczenia sub, sid, acr i amr są przekazywane. Widzę więcej oświadczeń z metody uwierzytelniania, używając log claims trace. Co robię źle?

Domyślnie metoda uwierzytelniania powinna przekazywać wszystkie oświadczenia do rejestracji aplikacji, jeśli w Forward Claims jest *. Metoda uwierzytelniania domyślnie przekazuje wszystkie oświadczenia do rejestracji aplikacji Możesz też sprawić, aby rejestracja aplikacji (w tym przypadku klient OpenID Connect) dodawała wszystkie oświadczenia do tokenu dostępu wydawanego aplikacji (nie jest to domyślne). Przejdź do rejestracji aplikacji, kliknij Show advanced i dodaj * w polu Issue claims. Opcjonalnie uwzględnij też wszystkie oświadczenia w wydawanym tokenie ID. Spraw, aby rejestracja aplikacji wydawała wszystkie oświadczenia

Czy można pominąć okno "Pick an account"?

Tak, FoxIDs obsługuje przekazywanie login hint z metody uwierzytelniania do zewnętrznego IdP lub innej rejestracji aplikacji FoxIDs. W OpenID Connect login hint jest przekazywany w parametrze login_hint. W SAML 2.0 login hint jest przekazywany jako NameID w elemencie Subject i w przeciwnym razie akceptuje parametr zapytania lub formularza login_hint/LoginHint/username od strony ufającej SAML.

Dlaczego nie mogę się wylogować po zmianie typu kontenera certyfikatów?

Nie mogę się wylogować z klienta używającego OIDC, jeśli się zalogowałem, a następnie zmieniłem typ kontenera certyfikatów.

Problem występuje, jeśli wylogowanie OIDC wymaga tokenu ID przed zaakceptowaniem wylogowania. W takim przypadku token ID jest nieprawidłowy, ponieważ zmienił się typ kontenera, a tym samym certyfikat podpisujący. Rozwiązanie: Zamknij przeglądarkę i zacznij od nowa.

Jak jest aktualizowany certyfikat zewnętrznego IdP SAML 2.0 i czy można to zautomatyzować?

FoxIDs automatycznie zacznie akceptować nowy certyfikat, jeśli zewnętrzny IdP doda nowy certyfikat do istniejącego pliku lub endpointu metadanych SAML 2.0 co najmniej 24 godziny wcześniej. Plik metadanych SAML 2.0 może zawierać wiele certyfikatów. Możesz wymusić odświeżenie metadanych, klikając Update w metodzie uwierzytelniania w FoxIDs.

Jeśli zewnętrzny IdP tworzy nowy plik metadanych SAML 2.0 lub przekazuje tylko certyfikat, pozostaje tylko sposób ręczny.

Kto jest właścicielem komponentów bezpieczeństwa użytych do zbudowania FoxIDs?

FoxIDs jest zbudowany z komponentów bezpieczeństwa należących do FoxIDs ApS, a kod źródłowy jest opublikowany.

FoxIDs jest wcześniej znane jako ITfoxtec.

Czy jest obsługiwana zgodność issuer i authority?

Standard OpenID Connect Discovery 1.0 określa: Zwrócona wartość issuer MUSI być identyczna z adresem Issuer URL użytym jako prefiks do /.well-known/openid-configuration w celu pobrania informacji konfiguracyjnych.

Jednak ta część specyfikacji jest znana jako problematyczna, zmuszając dostawcę OpenID do zapewnienia oddzielnych issuerów dla klientów i zasobów, aby umożliwić osobny OIDC Discovery dla klientów i zasobów. Domyślnie FoxIDs zapewnia więc jednego issuera na środowisko.

Możesz włączyć zgodność issuer i authority w aplikacjach OpenID Connect i OAuth 2.0.

  1. Znajdź i otwórz rejestrację aplikacji
  2. Wybierz Show advanced
  3. Włącz Use matching issuer and authority with application specific issuer

Skonfiguruj zgodność issuer i authority

Przy użyciu issuer specyficznego dla aplikacji, issuer zmieni się, jeśli zmienią się wybrane metody uwierzytelniania w adresie URL authority. Jeśli używasz API (zasobów), pamiętaj, że issuer zmienia się w zależności od aplikacji wywołującej (klienta). Wymiana tokenów jest możliwa tylko z odpowiadającymi metodami uwierzytelniania.

Jak mogę wyczyścić wszystkich użytkowników w środowisku?

Możesz usunąć użytkowników w środowisku, używając SeedTool, który umożliwia masowe usuwanie użytkowników. Alternatywnie, usunięcie środowiska usuwa również jego użytkowników.

Jak mogę usunąć środowisko?

Aby usunąć środowisko, przejdź do karty Settings w środowisku, następnie do karty Environment. Przewiń w dół i kliknij Delete environment.

Dlaczego moja domena niestandardowa nie zmienia się w środowisku Master?

To oczekiwane. W środowisku Master domena niestandardowa nie jest używana. Domena niestandardowa zaczyna obowiązywać we wszystkich pozostałych środowiskach (np. dev, test i prod). Przełącz się na środowisko inne niż Master, aby zobaczyć zastosowaną domenę niestandardową.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej