系統功能介紹

 

中央授權中心是鴻海/富士康中央資訊總處打造的,基于相信賬號體系的一套身份驗證授權系統。系統全面支持OIDC(OpenID Connect)、OAuth2.0(Open Authorization 2.0)、JWT(Json Web Token)、SAML(Security Assertion Markup Language)等協義。為集團內外系統提供SSO(Single Sign On/單點登錄)、WebAPI保護(Bearer授權驗證)等服務。

OIDC為中央授權中心主推協議,它是位于OAuth2.0協議之上的身份層。 它使客戶端能夠基于授權服務器的驗證來驗證最終用戶的身份。OAuth2.0提供了授權,即基于權限驗證是否有權訪問某些內容的過程。OIDC提供身份驗證,即驗證身份的過程。

中央授權中心是相信OAuth的升級版,原相信OAuth將停止對新頻道賬號的支持。


相關概念

 

單點登錄(SSO)有哪些常見協議?常見協議有:CAS、OAuth 2.0、OIDC、SAML。中央授權中心以OIDC協議為主推方面,并支持SAML、OAuth 2.0協議。 CAS與其它協議相比并無優勢,中央授權中心不支持 [為什麽?]

OIDC中怎麼樣獲取Token?有哪些方式?通過令牌端點(Token Endpoint)獲得Token,您可以通過發現文檔找到這個端點的地址。 獲得Token方式可分為:有用戶參與和無用戶參與兩類。有用戶參與有authorization_code、password(不對外開放)、implicit(安全考量不開放),此些模式接口除了返回AccessToken之外,還可以獲取用戶的IDToken,同時提供了Token刷新機制。 無用戶參與方式主要有client_credentials模式。了解更多

什麽是fido?FIDO (Fast Identity Online)聯盟,即線上快速身份驗證聯盟。可以通過支持FIDO2協議硬體或軟體設備來實現安全且快速的身份验证。

LDAP (Lightweight Directory Access Protocol,輕量目錄訪問協議)是一種用于訪問和管理分布式目錄服務的開放協議。授權中心SAML服務可以通過LDAP協議查詢各單位的AD(Active Directory)用戶資料,實現權限管控。

TOTP (Time-Based One-Time Password)是一種基于時間的一次性密碼算法,用于增強身份驗證的安全性。

案例分享

 
資訊服務平臺
點擊進入
ITSM資訊服務平台采用OIDC協議authorization_code模式;
面向集團所有用戶。
中央健衛平臺
https://healthcare.foxconn.com/
網站采用OIDC協議authorization_code身份驗證模式;
網站使用前后端分離,Java開發后端。
EHR Center
點擊進入
SAP系統采用SAML協議串接授權中心。
IBM BPM系統
https://bpm.foxconn.com/ProcessPortal
IBM系統采用OIDC協議code模式串接授權中心。
富學寶典
點擊進入
系統采用了OIDC協議authorization_code模式;
面向集團所有用戶。
台北電子簽核系統
點擊進入
系統采用了OIDC協議authorization_code模式;
面向集團臺干。
集團簽核統一平臺
點擊進入
平臺采用了OIDC協議authorization_code模式
Foxconn項目管理系統
點擊進入
集團引入的禪道項目管理軟件;
系統采用了OIDC協議authorization_code模式。
集團VPN
集團VPN采用SAML協議串接授權中心。
相信開放接口v2 beta版
點擊進入
采用了OIDC的Token保護;
Swagger界面方便開發者快速調試。