Connect to Signicat with OpenID Connect

O FoxIDs pode ser ligado à Signicat com OpenID Connect e, assim, autenticar utilizadores finais com MitID e todas as outras credenciais suportadas pela Signicat.

Pode testar o login Signicat Express com o sample web app online (documentação do sample) clicando em Log in e depois em Signicat TEST.
Veja a configuração sample Signicat Express no FoxIDs Control: https://control.foxids.com/test-corp
Obtenha acesso de leitura com o utilizador reader@foxids.com e a password gEh#V6kSw, depois selecione o ambiente Production e o separador Authentication.

Pode criar uma conta gratuita na Signicat Express e obter acesso ao dashboard. Aqui tem acesso ao ambiente de teste.

Este guia descreve como ligar um método de autenticação FoxIDs ao ambiente de teste Signicat Express.

Configuring Signicat as OpenID Provider (OP)

Esta ligação usa OpenID Connect Authorization Code flow com PKCE, que é o fluxo OpenID Connect recomendado.

1 - Comece por criar um cliente API no dashboard Signicat Express

  1. Navegue até Account e depois API Clients
  2. Adicione o nome do cliente
  3. Em Auth Flow / Grant Type selecione Authorization code
  4. Copie o Secret
  5. Clique em Create
  6. Copie o Client ID

2 - Depois crie um método de autenticação OpenID Connect no FoxIDs Control Client

  1. Adicione o nome
  2. Adicione a authority de teste Signicat Express https://login-test.signicat.io no campo Authority
  3. Copie os três URLs: Redirect URL, Post logout redirect URL e Front channel logout URL
  4. Na lista de scopes adicione profile
  5. Adicione o secret Signicat Express no campo Client secret
  6. Selecione show advanced
  7. Adicione o client id Signicat Express no campo Optional customer SP client ID
  8. Clique em create

3 - Volte ao dashboard Signicat Express

  1. Clique em OAuth / OpenID
  2. Clique em Edit
  3. Encontre a secção App URIs
  4. Adicione os três URLs do cliente do método de autenticação FoxIDs, Redirect URL, Post logout redirect URL e Front channel logout URL, nos respetivos campos
  5. Clique em Save

É isso, terminou.

O novo método de autenticação pode agora ser selecionado como método de autenticação permitido num registo de aplicação.
O registo de aplicação pode ler os claims do método de autenticação. Opcionalmente pode adicionar * na lista Issue claims do registo de aplicação para emitir todos os claims para a sua aplicação.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais