FoxIDs od środka

Struktura

FoxIDs izoluje tenantów i rozdziela środowiska, przy czym każde środowisko działa jako własny dostawca tożsamości.

Tenant główny i środowisko główne przechowują nadrzędną konfigurację platformy wraz z użytkownikami administracyjnymi FoxIDs.

Tenanci reprezentują organizacje klientów (np. Firma X, Firma Y, Firma Z) i mogą być tworzeni bez limitu. Każdy tenant zawiera własne środowisko główne, które przechowuje konfigurację nadrzędną specyficzną dla tenantów oraz użytkowników administracyjnych tenantów.

Środowiska takie jak Production, Test czy dedykowane etapy znajdują się w obrębie tenanta. Środowisko działa jako dostawca tożsamości z dedykowanym repozytorium użytkowników, unikalnym certyfikatem, metodami uwierzytelniania i rejestracjami aplikacji.

Uwierzytelnienia definiują zaufania „upstream” z OpenID Connect 1.0, SAML 2.0 lub login.

Aplikacje konfigurują strony ufające dla OAuth 2.0, OpenID Connect 1.0 oraz SAML 2.0.

Repozytorium użytkowników przechowuje użytkowników środowiska i może zawierać nieograniczoną liczbę użytkowników.

FoxIDs structure

FoxIDs obsługuje nieograniczoną liczbę tenantów, nieograniczoną liczbę środowisk na tenant oraz nieograniczoną liczbę użytkowników w środowisku.

Ograniczenia

Ze względów wydajnościowych i bezpieczeństwa FoxIDs wymusza maksymalne długości wszystkich przetwarzanych ciągów. Wartości są skracane lub odrzucane, jeśli przekraczają dozwolony rozmiar.

Najważniejsze ograniczenia są wymienione poniżej.

URL Maksymalna długość adresu URL to 10k (10 240) znaków. Maksymalna długość ciągu zapytania również wynosi 10k (10 240) znaków.

Claim Claim składa się zarówno z typu, jak i wartości. Maksymalna długość typu claim wynosi 80 znaków dla JWT (tokenów dostępu i tokenów ID) oraz 300 znaków dla SAML 2.0. Gdy FoxIDs przetwarza wartości claim w tokenie, maksymalna długość na wartość oraz łączna długość wynosi 200 000 znaków.

Tokeny JWT (tokeny dostępu, tokeny ID i tokeny odświeżania) otrzymane przez FoxIDs mogą mieć maksymalną długość 256 000 znaków. Claimy przekraczające maksymalne długości są skracane. FoxIDs może tworzyć większe tokeny, w których każdy claim jest limitowany, zamiast przycinania całego tokenu.

Jeśli JWT jest zawarty jako claim, jest skracany, gdy przekracza maksymalną dozwoloną długość wartości claim.

Żądanie lub odpowiedź SAML 2.0 może mieć maksymalną długość 256 000 znaków. Żądanie jest pośrednio limitowane, jeśli jest wysyłane przy użyciu powiązania redirect w ciągu zapytania URL. Claimy otrzymane w SAML 2.0 AuthnResponse (token SAML 2.0) są skracane, jeśli przekraczają maksymalne dozwolone długości.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej