系統功能介紹

 

HQiT中央授權中心是鴻海/富士康中央資訊總處打造的,基于相信賬號體系下的一套身份驗證授權系統。系統全面支持OIDC(OpenID Connect)、OAuth2.0(Open Authorization 2.0)、JWT(Json Web Token)、SAML(Security Assertion Markup Language)等協義。為接入的集團內外系統提供SSO(Single Sign On/單點登錄)、WebAPI保護(Bearer授權認證)等服務。

其中OpenID Connect是位于OAuth2.0协议之上的身份层。 它使客户端能够基于授权服务器的验证来验证最终用户的身份。OAuth2.0提供了授权,即基于权限验证是否有权访问某些内容的过程。 OpenID Connect提供身份验证,即验证身份的过程。


相關概念

 

單點登錄(SSO)有哪些常見協議?常見協議有:CAS、OAuth 2.0、OIDC、SAML。中央授權中心以OIDC協議為主推方面,并支持SAML、OAuth 2.0協議。 CAS與其它協議相比并無優勢,中央授權中心暫不支持。

OIDC中怎麼樣獲取Token?有哪些方式?通過令牌端點(Token Endpoint)獲得Token,您可以通過發現文檔找到這個端點的地址。 獲得Token方式可分為:有用戶參與和無用戶參與兩類。有用戶參與有authorization_code、password(不對外開放)、implicit(安全考量不開放),此些模式接口除了返回AccessToken之外,還可以獲取用戶的IDToken,同時提供了Token刷新機制。 無用戶參與方式主要有client_credentials模式。了解更多

什麽是fido?FIDO (Fast Identity Online)聯盟,即線上快速身份驗證聯盟。可以通過支持Fido協議硬體或軟體設備來實現安全且快速的身份验证。

案例分享

 
相信官網https://icivet.foxconn.com/
采用OIDC協議authorization_code模式;
采用了中央授權中心的簡單角色管理,驗證用戶是否為管理員;
網站使用JWT保存管理員信息;
使用Bearer方式調用WebAPI,并使用了Token刷新機制。
網站使用.net 5開發
中央健衛平臺
https://healthcare.foxconn.com/
網站采用OIDC協議authorization_code身份驗證模式;
網站使用前后端分離,Java開發后端。
EHR Center
點擊進入
SAP系統采用SAML協議串接授權中心。
IBM BPM系統
https://bpm.foxconn.com/ProcessPortal
IBM系統采用OIDC協議code模式串接授權中心。
富學寶典
點擊進入
系統采用了OIDC協議authorization_code模式;
面向集團所有用戶。
台北電子簽核系統
點擊進入
系統采用了OIDC協議authorization_code模式;
面向集團臺干。
集團簽核統一平臺
點擊進入
平臺采用了OIDC協議authorization_code模式
Foxconn項目管理系統
點擊進入
集團引入的禪道項目管理軟件;
系統采用了OIDC協議authorization_code模式。
集團VPN
集團VPN采用SAML協議串接授權中心。
相信開放接口v2 beta版
點擊進入
采用了OIDC的Token保護;
Swagger界面方便開發者快速調試。