SAML 2.0

FoxIDs obsługuje SAML 2.0 zarówno jako metodę uwierzytelniania, jak i rejestrację aplikacji.

SAML (Security Assertion Markup Language) 2.0 to otwarty standard oparty na XML do uwierzytelniania i autoryzacji. Umożliwia Single Sign-On (SSO), pozwalając użytkownikom uwierzytelnić się raz i uzyskać dostęp do wielu aplikacji bez ponownego wprowadzania poświadczeń.

W metodach uwierzytelniania i rejestracjach aplikacji są obsługiwane dwa przepływy SAML 2.0: przepływ SP-Initiated Login, który jest najbardziej powszechny i zalecany, oraz przepływ IdP-Initiated Login.

Metoda uwierzytelniania

Skonfiguruj metodę uwierzytelniania SAML 2.0, która ufa zewnętrznemu Identity Provider (IdP) SAML 2.0.

SAML 2.0 jest szeroko używany w środowiskach korporacyjnych i umożliwia bezpieczną federację tożsamości pomiędzy różnymi organizacjami i aplikacjami.

Przewodniki:

• Połącz PingIdentity / PingOne
• Połącz Google Workspace
• Połącz Microsoft AD FS
• Połącz NemLog-in (duński IdP)
• Połącz Context Handler (duński broker tożsamości)
• Połącz dwa środowiska FoxIDs w tym samym tenancie za pomocą Environment Link

Rejestracja aplikacji

Skonfiguruj aplikację jako rejestrację aplikacji SAML 2.0.

Przewodniki:

• Połącz Amazon IAM Identity Center
• Połącz Context Handler test IdP (duński broker tożsamości)

Mapowania oświadczeń

Mapowanie typów oświadczeń SAML 2.0 na typy oświadczeń JWT jest tworzone automatycznie i można je skonfigurować w menu ustawień w FoxIDs Control. Mapowania oświadczeń są globalne dla środowiska.

Oświadczenia SAML 2.0 są wewnętrznie konwertowane na oświadczenia JWT między metodą uwierzytelniania a rejestracją aplikacji.