OIDC協議
OIDC是OpenID Connect的简称,它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份验证标准协议。
發現文檔地址: https://sso.foxconn.com/.well-known/openid-configuration
原理如下圖。
了解更多
【最近更新說明】
2024-07-13
- 供應商驗證新增短信、郵箱驗證功能。( 使用方式說明)
2024-05-20
2024-05-10
- 新增郵件驗證碼驗證功能,主要用于二次驗證。(login_type詳情)
- API資源交易配置
2024-04-30
客戶端名稱多語言維護
進入“我的客戶端”點選需要操作的客戶端記錄。進入“客戶端詳情”進行修改。
API資源交易配置
中央授權中心可為集團系統提供API的Bearer認證服務。
您可以進入“我的客戶端”點選需要操作的客戶端記錄,點擊“修改資料”按鈕。
進入“API Resource”配置您的API及APIScope。
點擊“API客戶端間授權(API交易)”,進行API交易操作。
SAML協議
安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。
(IDP服務器)MetaData文件下載: https://sso.foxconn.com/saml/metadata
【最近更新說明】
2024-06-07
- SAML2p 登錄 UI 二次驗證功能
- SAML2p 字段名稱自定義功能
- SAML2p 鏈接LDAP數據用作SAMLResponse 附加字段
OIDC簡單演示
相關參數說明: 授權端點(Authorize Endpoint)說明
快速入門可參考: 使用Postman快速測試中央授權中心用戶接口
常見問題: HTTPS跳轉問題;怎樣刷新access_token。
SAML簡單演示
點擊進入 (需公司內網訪問權限)
如果需要指定登錄用戶工號,需要在登錄請求的Url地址中加入login_hint參數,格式為:
https://sso.foxconn.com/saml/sso?SAMLRequest=[Base64編碼的請求信息]&RelayState=[隨機數opaque]&Signature=[簽名/可選項]&login_hint=[指定工號/可選項]
推薦使用:OIDC
中央授權中心提供以上兩種服務協議,推薦使用:OIDC。
OIDC是一個標準協議,在開發時可以使用一中間件來加快開發速度。如:asp.net/asp.net core可以使用Microsoft.AspNetCore.Authentication.OpendIdConnect套件來開發。