Połącz FoxIDs przez OpenID Connect

Środowiska FoxIDs mogą być połączone z użyciem OpenID Connect, co pozwala uwierzytelniać użytkowników końcowych w innym środowisku FoxIDs lub u zewnętrznego dostawcy tożsamości (IdP) skonfigurowanego jako metoda uwierzytelniania.
Środowiska FoxIDs można łączyć w tym samym tenancie FoxIDs lub w różnych tenantach FoxIDs. Połączenia można również konfigurować między środowiskami FoxIDs w różnych wdrożeniach FoxIDs.

Dwa środowiska w tym samym tenancie możesz łatwo połączyć za pomocą Environment Link.

Integracja między dwoma środowiskami FoxIDs obsługuje uwierzytelnianie OpenID Connect (logowanie), wylogowanie inicjowane przez RP oraz wylogowanie front-channel. Sesja jest ustanawiana po uwierzytelnieniu użytkownika i unieważniana podczas wylogowania.

Połączenia środowisk OpenID Connect możesz testować za pomocą przykładowej aplikacji online (dokumentacja przykładu) klikając Log in, a następnie Parallel FoxIDs environment.
Zobacz konfigurację połączenia środowisk w FoxIDs Control: https://control.foxids.com/test-corp
Uzyskaj dostęp tylko do odczytu użytkownikiem reader@foxids.com i hasłem gEh#V6kSw, a następnie sprawdź środowiska parallel i Production.

Poniżej opisano, jak skonfigurować metodę uwierzytelniania OpenID Connect w środowisku FoxIDs oraz zaufać równoległemu środowisku FoxIDs, w którym skonfigurowano rejestrację aplikacji OpenID Connect. Dzięki temu Twoje środowisko FoxIDs będzie ufać równoległemu środowisku w zakresie uwierzytelniania użytkowników.

Konfiguruj integrację

1 - Zacznij w swoim środowisku FoxIDs, tworząc metodę uwierzytelniania OpenID Connect w FoxIDs Control Client

1. Dodaj nazwę

Teraz możesz odczytać Redirect URL, Post logout redirect URL i Front channel logout URL.

2 - Następnie przejdź do równoległego środowiska FoxIDs i utwórz klienta rejestracji aplikacji

Klient jest klientem poufnym korzystającym z Authorization Code Flow i PKCE.

1. Podaj nazwę klienta w nazwie rejestracji aplikacji.
2. Wybierz dozwolone metody uwierzytelniania, np. login lub inną metodę uwierzytelniania.
3. Wybierz Show advanced.
4. Podaj redirect URI odczytany w Twojej metodzie uwierzytelniania.
5. Podaj post logout redirect URI odczytany w Twojej metodzie uwierzytelniania.
6. Podaj front channel logout URI odczytany w Twojej metodzie uwierzytelniania.
7. Podaj secret (zapamiętaj secret do następnego kroku).
8. Usuń offline_access.
9. Usuń / edytuj zakresy zależnie od potrzeb.
10. Kliknij create.

3 - Wróć do swojej metody uwierzytelniania FoxIDs w FoxIDs Control Client

1. Dodaj authority klienta rejestracji aplikacji z równoległego środowiska FoxIDs.

   Domyślnie równoległe środowisko używa metody uwierzytelniania login do uwierzytelniania użytkowników z authority https://localhost:44330/testcorp/dev2/foxids_oidcpkce(login)/.
   Możesz wybrać inną metodę uwierzytelniania w równoległym środowisku, np. azure_ad z authority https://localhost:44330/testcorp/dev2/foxids_oidcpkce(azure_ad)/.

2. Dodaj zakresy profile i email (ewentualnie inne lub więcej zakresów).
3. Dodaj client secret klienta rejestracji aplikacji równoległego środowiska FoxIDs.
4. Dodaj oświadczenia, które będą przekazywane z metody uwierzytelniania do rejestracji aplikacji, np. email, email_verified, name, given_name, family_name, role oraz ewentualnie oświadczenie access_token, aby przekazać token dostępu równoległego środowiska FoxIDs.
5. Kliknij create.

To wszystko, gotowe.

Nowa metoda uwierzytelniania może teraz zostać wybrana jako dozwolona metoda uwierzytelniania w rejestracjach aplikacji w Twoim środowisku.
Rejestracje aplikacji w Twoim środowisku mogą odczytać oświadczenia z Twojej metody uwierzytelniania. Możesz dodać oświadczenie access_token, aby dołączyć token dostępu równoległego środowiska FoxIDs jako oświadczenie w wydawanym tokenie dostępu.