Descrição

FoxIDs é um Identity Service (IDS) que trata automaticamente de OAuth 2.0, OpenID Connect 1.0 e SAML 2.0, para que possa oferecer fluxos de acesso seguros sem operar diretamente a infraestrutura de identidade subjacente.

Alojado na Europa - propriedade e dados permanecem na Europa.

Visão geral da plataforma

  • Hub de identidade unificado: use o FoxIDs tanto como plataforma de autenticação como broker de federação. Faça bridge entre protocolos convertendo entre OpenID Connect 1.0 e SAML 2.0 quando necessário.
  • Arquitetura multi-tenant: cada tenant pode alojar vários ambientes, por exemplo prod, QA, test, dev ou corporate, external-idp, app-a, app-b, e opcionalmente interligá-los.
  • Segurança por ambiente: cada ambiente é o seu próprio identity provider com repositório de utilizadores, certificado, métodos de autenticação e registos de aplicação dedicados. Ligue-se a IdP externos com OpenID Connect 1.0 ou SAML 2.0, e registe aplicações com OAuth 2.0, OpenID Connect 1.0 ou SAML 2.0.
  • Experiências personalizáveis: adapte o percurso de login do utilizador e, opcionalmente, personalize branding, texto e comportamento por ambiente.

Explore a configuração de teste do FoxIDs no FoxIDs Control: https://control.foxids.com/test-corp
Inicie sessão com reader@foxids.com e a palavra-passe gEh#V6kSw para obter acesso só de leitura.

Serviços

  • FoxIDs: o serviço de identidade runtime que trata da autenticação de utilizadores através de métodos de autenticação e dos fluxos de protocolo OAuth 2.0, OpenID Connect 1.0 e SAML 2.0 para aplicações.
  • FoxIDs Control: a superfície de administração disponível como UI e API para configurar tenants, ambientes, métodos de autenticação e aplicações.

Opções de alojamento

  • FoxIDs Cloud (SaaS): use o FoxIDs como Identity Service gerido em FoxIDs Cloud.
  • Self-hosted: implemente o FoxIDs por conta própria em IIS, Docker ou Kubernetes (K8s) quando precisar de controlo total sobre o ambiente de alojamento.

É novo no FoxIDs? Comece com o guia Introdução.

Seleção por URL

O FoxIDs separa tenants, ambientes, aplicações e métodos de autenticação com uma estrutura de URL consistente.

  • Exemplo de host base: https://foxidsxxxx.com/
  • Segmento de tenant: https://foxidsxxxx.com/tenant-x/
  • Segmento de ambiente: https://foxidsxxxx.com/tenant-x/environment-y/
  • Registo de aplicação: https://foxidsxxxx.com/tenant-x/environment-y/application-z/
  • Método de autenticação: https://foxidsxxxx.com/tenant-x/environment-y/(auth-method-s)/

Quando o FoxIDs trata uma sequência de login que produz um cookie de sessão, o cookie permanece limitado ao URL específico.

Durante fluxos OpenID Connect ou SAML 2.0, os clientes escolhem o método de autenticação acrescentando o nome do método entre parênteses a seguir ao nome do registo da aplicação:
https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s)/

Seleção de vários métodos de autenticação:

  • Predefinido: permitir todos os métodos de autenticação permitidos com um asterisco *:
    https://foxidsxxxx.com/tenant-x/environment-y/application-z(*)/
  • Lista: escolher até quatro métodos separados por vírgulas:
    https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s1,auth-method-s2,auth-method-s3,auth-method-s4)/
  • Perfis: direcionar um perfil de autenticação predefinido usando +:
    https://foxidsxxxx.com/tenant-x/environment-y/application-z(auth-method-s+profile-u)/

Configure os métodos de autenticação permitidos dentro de cada registo de aplicação.

Um cliente que use client credentials grant não precisa de especificar o método de autenticação. O mesmo se aplica quando se pede um documento Discovery OpenID Connect ou um endpoint de metadata SAML 2.0.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais