FoxIDs inuti

Struktur

FoxIDs håller tenants isolerade och separerar miljöer, där varje miljö fungerar som sin egen identity provider.

Master tenant och master environment håller den plattforms övergripande master konfigurationen tillsammans med FoxIDs admin användare.

Tenants representerar kundorganisationer (till exempel Company X, Company Y, Company Z) och kan skapas utan begränsning. Varje tenant inkluderar sin egen master environment som lagrar den tenant specifika master konfigurationen och tenant admin användare.

Miljöer såsom Production, Test eller specialanpassade stadier finns inom en tenant. En miljö fungerar som en Identity Provider med ett dedikerat user repository, unikt certificate, autentiseringsmetoder och applikationsregistreringar.

Authentications definierar upstream trusts med OpenID Connect 1.0, SAML 2.0 eller login.

Applications konfigurerar relying parties för OAuth 2.0, OpenID Connect 1.0 och SAML 2.0.

User repository håller användarna för en miljö och kan innehålla ett obegränsat antal användare.

FoxIDs struktur

FoxIDs stödjer obegränsade tenants, obegränsade miljöer per tenant och obegränsade användare per miljö.

Begränsningar

Av prestanda och säkerhetsskäl tillämpar FoxIDs maximala längder på alla hanterade strängar. Värden trunkeras eller avvisas om de överskrider tillåten storlek.

De viktigaste begränsningarna listas nedan.

URL
Den maximala längden för en URL är 10k (10.240) tecken. Den maximala längden för en query string är också 10k (10.240) tecken.

Claim
En claim består av både en typ och ett värde. Den maximala claim typ längden är 80 tecken för JWT (access tokens och ID tokens) och 300 tecken för SAML 2.0. När FoxIDs behandlar claim värden i ett token är maximal längd per värde och den kombinerade längden 200.000 tecken.

Tokens
En JWT (access tokens, ID tokens och refresh tokens) som mottas av FoxIDs kan ha en maximal längd på 256.000 tecken. Claims som överskrider sina maximala längder trunkeras.
FoxIDs kan skapa större tokens där varje claim är begränsad i stället för att trunkera hela token.

Om en JWT ingår som en claim trunkeras den om den överskrider maximal tillåten claim värde längd.

En SAML 2.0 request eller response kan ha en maximal längd på 256.000 tecken. Requesten är indirekt begränsad om den skickas med en redirect binding i URL query string. Claims som tas emot i en SAML 2.0 AuthnResponse (SAML 2.0 token) trunkeras om de överskrider de maximalt tillåtna längderna.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer