OIDC協議

OIDC是OpenID Connect的简称,它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。

發現文檔地址: https://sso.foxconn.com/.well-known/openid-configuration

原理如下圖。 了解更多



SAML協議

安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。

(IDP服務器)MetaData文件下載: https://sso.foxconn.com/saml/metadata



OIDC簡單演示




快速入門可參考: 使用Postman快速測試中央授權中心用戶接口
常見問題: HTTPS跳轉問題;怎樣刷新access_token。


SAML簡單演示

點擊進入 (需公司內網訪問權限)

如果需要指定登錄用戶工號,需要在登錄請求的Url地址中加入login_hint參數,格式為:
https://sso.foxconn.com/saml/sso?SAMLRequest=[Base64編碼的請求信息]&RelayState=[隨機數opaque]&Signature=[簽名/可選項]&login_hint=[指定工號/可選項]



推薦使用:OIDC

中央資訊身份授權中心提供以上兩種服務協議,推薦使用:OIDC。

OIDC是一個標準協議,在開發時可以使用一中間件來加快開發速度。如:asp.net/asp.net core可以使用Microsoft.AspNetCore.Authentication.OpendIdConnect套件來開發。

點擊此處申請賬號