Anslut AD FS med SAML 2.0 applikationsregistrering

FoxIDs kan anslutas till AD FS med en SAML 2.0 applikationsregistrering. AD FS är en SAML 2.0 Relying Party (RP) och FoxIDs fungerar som en SAML 2.0 Identity Provider (IdP).

Detta exempel loggar in via autentiseringsmetoden login, som kan ändras beroende på scenario.

Konfigurera AD FS som Relying Party (RP)

1 - Börja med att skapa en SAML 2.0 applikationsregistrering i FoxIDs Control Client

SAML 2.0 applikationsregistreringen kan antingen konfigureras genom att manuellt lägga till SAML 2.0 detaljer eller genom att använda AD FS metadata https://...adfs-domain.../federationmetadata/2007-06/federationmetadata.xml (framtida stöd).

2 - Gå sedan till AD FS och skapa Identity Provider (IdP)

En Identity Provider (IdP) kallas en Claims Provider i AD FS.

I den här delen av konfigurationen behöver du använda SAML 2.0 applikationsregistreringens metadata. Det är möjligt att anropa en fiktiv SAML 2.0 applikationsregistrerings metadata i FoxIDs och därmed utföra steg 2 som första steg.

FoxIDs SAML 2.0 applikationsregistrerings metadata https://foxids.com/tenant-x/environment-y/adfs-saml-rp1/saml/idpmetadata
för tenant-x och environment-y med applikationsregistreringsnamnet adfs-saml-rp1.

En applikationsregistrering kan eventuellt stödja inloggning via flera autentiseringsmetoder genom att lägga till autentiseringsmetodnamnet i URL:en.
Ett autentiseringsmetodnamn t.ex. login kan läggas till i metadata URL:en så här https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/idpmetadata

Konfigurera Identity Provider (IdP) i AD FS med metadata från SAML 2.0 applikationsregistreringen.

Alternativt kan Identity Provider (IdP) konfigureras manuellt i AD FS med följande egenskaper:

  • Det offentliga FoxIDs miljöcertifikatet ('tenant-x' och 'environment-y')
  • Hash-algoritm, standard SHA-256
  • FoxIDs miljöidentifier https://foxids.com/tenant-x/environment-y/ eller en annan identifier om konfigurerad
  • Single sign-on service endpoint https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/authn
  • Single logout service endpoint https://foxids.com/tenant-x/environment-y/adfs-saml-rp1(login)/saml/logout

Ett autentiseringsmetodnamn t.ex. login kan läggas till i single sign-on och single logout service endpoint.

3 - Gå sedan till AD FS Identity Provider (IdP) issuance claims konfiguration

FoxIDs utfärdar som standard användarens identitet i NameID claim med format persistent.

Andra claims kan valfritt transformeras och utfärdas av FoxIDs.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer