Connect AD FS with SAML 2.0 application registration

O FoxIDs pode ser ligado ao AD FS com um registo de aplicação SAML 2.0. Neste cenário, o AD FS é uma SAML 2.0 Relying Party (RP) e o FoxIDs atua como SAML 2.0 Identity Provider (IdP).

Este exemplo faz login através do método de autenticação login, que pode ser alterado conforme o cenário.

Configuring AD FS as Relying Party (RP)

1 - Comece por criar um registo de aplicação SAML 2.0 no FoxIDs Control Client

O registo de aplicação SAML 2.0 pode ser configurado tanto adicionando manualmente os detalhes SAML 2.0 como usando os metadata do AD FS https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml (suporte futuro).

2 - Depois vá ao AD FS e crie o Identity Provider (IdP)

Um Identity Provider (IdP) é chamado Claims Provider no AD FS.

Nesta parte da configuração precisa de usar os metadata do registo de aplicação SAML 2.0. É possível chamar metadata de um registo de aplicação SAML 2.0 fictício no FoxIDs e, se preferir, executar o passo 2 como primeiro passo.

Metadata do registo de aplicação SAML 2.0 do FoxIDs https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
para 'tenant-x' e 'environment-y' com o nome do registo da aplicação 'adfs-saml-rp1'.

Um registo de aplicação pode eventualmente suportar login através de vários métodos de autenticação adicionando o nome do método de autenticação ao URL. Um nome de método de autenticação, por exemplo login, pode eventualmente ser adicionado ao URL de metadata desta forma https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Configure o Identity Provider (IdP) no AD FS usando os metadata do registo de aplicação SAML 2.0.

Em alternativa, o Identity Provider (IdP) pode ser configurado manualmente no AD FS com as seguintes propriedades:

  • O certificado público do ambiente FoxIDs ('tenant-x' e 'environment-y')
  • Algoritmo hash, por predefinição SHA-256
  • O identificador do ambiente FoxIDs https://foxids.com/tenant-x/environment-y/ ou outro identificador se estiver configurado
  • Endpoint do serviço single sign-on https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Endpoint do serviço single logout https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Um nome de método de autenticação, por exemplo login, pode eventualmente ser adicionado ao endpoint do serviço single sign-on e single logout.

3 - Depois vá à configuração de claims emitidos do Identity Provider (IdP) no AD FS

O FoxIDs emite por predefinição a identidade do utilizador no claim NameID com formato persistent.

Outros claims podem opcionalmente ser transformados e emitidos pelo FoxIDs.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais