OIDC協議
OIDC是OpenID Connect的简称,它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份验证标准协议。
發現文檔地址: https://sso.foxconn.com/.well-known/openid-configuration
原理如下圖。
了解更多
SAML協議
安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。
(IDP服務器)MetaData文件下載: https://sso.foxconn.com/saml/metadata
OIDC簡單演示
相關參數說明: 授權端點(Authorize Endpoint)說明
快速入門可參考: 使用Postman快速測試中央授權中心用戶接口
常見問題: HTTPS跳轉問題;怎樣刷新access_token。
SAML簡單演示
點擊進入 (需公司內網訪問權限)
如果需要指定登錄用戶工號,需要在登錄請求的Url地址中加入login_hint參數,格式為:
https://sso.foxconn.com/saml/sso?SAMLRequest=[Base64編碼的請求信息]&RelayState=[隨機數opaque]&Signature=[簽名/可選項]&login_hint=[指定工號/可選項]
推薦使用:OIDC
中央資訊身份授權中心提供以上兩種服務協議,推薦使用:OIDC。
OIDC是一個標準協議,在開發時可以使用一中間件來加快開發速度。如:asp.net/asp.net core可以使用Microsoft.AspNetCore.Authentication.OpendIdConnect套件來開發。