Applikationer

FoxIDs blir en OpenID Provider (OP) eller Identity Provider (IdP) genom att registrera en applikation. Applikationsregistreringar kopplar dina applikationer och API:er till FoxIDs, väljer tillåtna autentiseringsmetoder och definierar hur tokens eller assertions utfärdas.

Externa IdP:er ansluts med autentiseringsmetoder. Genom att kombinera en SAML 2.0 autentiseringsmetod med en OpenID Connect applikationsregistrering kan FoxIDs fungera som en brygga mellan SAML 2.0 och OpenID Connect.

How to connect with applications and authentication methods

Typer av applikationsregistreringar

FoxIDs stöder tre typer av applikationsregistreringar:

JWT och SAML

OpenID Connect, OAuth 2.0, JWT och JWT claims är förstklassiga delar i FoxIDs. Internt representeras claims alltid som JWT claims och request- och response-egenskaper använder OAuth 2.0 och OpenID Connect attribut.

FoxIDs konverterar mellan standarder genom att normalisera attribut till den interna representationen. Därför konverteras SAML 2.0 claims till JWT claims mellan autentiseringsmetoden och applikationsregistreringen.

Anslut applikationer och API:er

När du registrerar en applikation med OpenID Connect eller SAML 2.0 blir FoxIDs OP eller IdP för applikationen. Oftast ansluter du applikationer och API:er, men en applikationsregistrering kan också utfärda tokens till ett externt system där det systemet är relying party.

OpenID Connect och OAuth 2.0

Det rekommenderas att säkra applikationer och API:er med OpenID Connect och OAuth 2.0. Se .NET exempel för end-to-end exempel.

Guider:

Anslut Tailscale

SAML 2.0

Konfigurera SAML 2.0 så att FoxIDs fungerar som Identity Provider.