Métodos de autenticação
O FoxIDs autentica utilizadores com métodos de autenticação. Pode usar a experiência de login incorporada, confiar em identity providers externos com OpenID Connect ou SAML 2.0, ou validar credenciais contra uma store de utilizadores existente com External Login - API.
Os registos de aplicação usam métodos de autenticação para iniciar sessão dos utilizadores. Consulte Aplicações para perceber como apps e APIs se ligam ao FoxIDs.
Veja as ligações de teste do FoxIDs no FoxIDs Control: https://control.foxids.com/test-corp
Obtenha acesso só de leitura com o utilizadorreader@foxids.come a palavra-passegEh#V6kSw
Tipos de métodos de autenticação
O FoxIDs suporta quatro tipos de métodos de autenticação:
- Login e Home Realm Discovery
- Método de autenticação OpenID Connect
- Método de autenticação SAML 2.0
- External Login - API
Para cenários de dois fatores e multifator, consulte Autenticação de dois fatores e multifator (2FA/MFA).
Sessão do método de autenticação
Cada método de autenticação cria a sua própria sessão quando um utilizador se autentica. Existem dois tipos de sessão:
- Os métodos de autenticação de login criam uma sessão de utilizador.
- Os métodos de autenticação OpenID Connect e SAML 2.0 criam uma sessão do método de autenticação que guarda os dados necessários para continuar o fluxo de login e executar logout.
Ambos os tipos de sessão suportam configuração de lifetime, lifetime absoluto e persistência.
Ligar identity providers externos
Um OpenID Provider (OP) ou Identity Provider (IdP) externo pode ser ligado com um método de autenticação OpenID Connect ou SAML 2.0.
Todos os IdP que suportam OpenID Connect ou SAML 2.0 podem ser ligados ao FoxIDs. Os seguintes são guias de integração comuns.
OpenID Connect
Configure OpenID Connect para confiar num OpenID Provider externo.
Peça sempre o claim
sub, mesmo que planeie usar apenas o claim
Guias práticos:
- Ligar IdentityServer
- Ligar Microsoft Entra ID
- Ligar Azure AD B2C
- Ligar Amazon Cognito
- Ligar Google
- Ligar Facebook
- Ligar Signicat
- Ligar Nets eID Broker
SAML 2.0
Configure SAML 2.0 para confiar num Identity Provider externo.
Peça sempre o claim
NameID, mesmo que use principalmente o claim de email (http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress) ou outro claim de ID de utilizador personalizado. O logout SAML 2.0 requerNameID.
Prefira uma configuração orientada por metadata para que o IdP do cliente possa descarregar automaticamente certificados. Sempre que possível, peça ao cliente um endpoint de metadata IdP ativo.
Guias práticos:
- Ligar Microsoft Entra ID
- Ligar PingIdentity / PingOne
- Ligar Google Workspace
- Ligar Microsoft AD FS
- Ligar NemLog-in (IdP dinamarquês)
- Ligar Context Handler (broker de identidade dinamarquês)
Ligar ambientes FoxIDs
Os ambientes FoxIDs podem ser ligados de duas formas:
- Environment Link para ambientes no mesmo tenant.
- OpenID Connect para ambientes no mesmo tenant ou em tenants diferentes.
Environment Link é a opção mais rápida e simples, mas funciona apenas dentro de um tenant.
OpenID Connect exige mais configuração, mas funciona entre tenants e implementações diferentes.
Plataformas verificadas
Lista de plataformas verificadas por clientes.
Experimente o tenant de teste
O FoxIDs cloud está configurado com o tenant de teste test-corp, que contém vários métodos de autenticação ligados.
- Use o sample OpenID Connect online para testar login com o FoxIDs ou com um IdP externo ligado.
- Use o sample SAML 2.0 IdP online para testar fluxos SAML de login, logout e single logout.
- Consulte .NET Samples para o catálogo completo de samples e detalhes de configuração local.