圖標可全屏播放。
系統更新歷程
-
2025-08-14
V3.6.0 版
相信全球化資料訪問權限管控。
頻道賬號自助關聯操作。
指定相信Fido2登入功能。
eID 功能升級。
Micro APP共性平台驗證路由。
其它BUG問題的修復。 -
2025-04-19
eID Beta 服務試運行
eID Beta版OIDC服務試運行。
一些安全更新升級。 -
2025-04-10
SAML & LDAP 整合優化
完善 SAML2p + LDAP 中Subject取值問題。
-
2024-10-18
相信Fido2
在相信APP端推出支持“生物辨析”功能,提升相信身份驗證的安全性與便利性。
-
2024-07-13
新增供應商驗證方式
供應商驗證新增短信、郵箱驗證功能。
-
2024-06-07
SAML 功能全面升級
SAML2p 登錄 UI 二次驗證功能。
SAML2p 字段名稱自定義功能。
SAML2p 鏈接LDAP數據用作SAMLResponse 附加字段。 -
2024-05-20
授權端點體驗優化
修正授權端點每次都顯示登錄UI的設定功能。
-
2024-05-10
郵件驗證 & API 資源配置
新增郵件驗證碼驗證功能,主要用于二次驗證。
API資源交易配置。 -
2024-04-30
客戶端多語言支持
客戶端名稱多語言維護。
-
2023-09-15
2FA版本上線
與集團資安合作推出2FA服務。
-
2021-12-18
初版試運行
提供基於 OIDC / OAuth2 / SAML 的 SSO 服務。
發展歷程
初版試運行
第一個版本上線,提供基於 OIDC / OAuth2 / SAML 的 SSO 服務。準備逐步替代舊版相信OAuth2。
2FA版本上線
支持相信掃碼、賬密、安全碼、Fido2、TOTP、短信、郵箱等多形式組合的雙因子驗證。支持外部賬號雙因子驗證服務。
相信Fido2
在相信APP端推出支持“生物辨析”的Fido2功能。提升相信身份驗證的安全性與便利性。
eID 外部賬號
發布相信外部賬號注冊功能,全面支持廠商賬號功能。
一次登入 暢行無界
數位簽章 可信憑證
中央授權中心雙因子認證操作
- 雙因子驗證(Two-factor authentication,簡稱2FA)是一種強化系統安全性的重要機制。
- 中央授權中心以相信掃碼、動態碼、密碼為驗證的第一因子。
- 以生物辯識(相信Fido2)、一次性密碼(TOTP)、短信、郵件等作為第二驗證因子。
- Fido2、TOTP是業界推薦的2FA方式,短信、郵件因受運營商或伺服器/網路狀態影響可能會傳輸延遲。
RefreshToken 功能限制與安全接入規範
為優化系統性能並落實企業信息安全合規要求,中央授權中心將對 RefreshToken 的開放與使用進行嚴格管控。請各開發團隊遵循以下接入準則:
一、 為什麼我們不再默認提供 RefreshToken?
- 會話分離原則:中央授權中心定位為「身分核驗者」。應用系統在通過 SSO 獲取用戶信息後,應建立系統自身的 Session 或短效 Cookie,而不應依賴中央授權中心 Token 維持長期的登錄狀態。
- 降低安全風險:RefreshToken 具有長效性,若被緩存在不安全的客戶端,將成為長期安全隱患。
- 避免數據爆炸:避免在 PersistedGrants 產生大量冗餘數據,確保授權中心的響應時效。
二、 各類場景建議方案
- Web 應用 (SSO 單點登錄): 使用授權碼獲取 AccessToken(有效期 1 小時),在獲取用戶 Profile 後,請立即轉換為應用自身的 Session 機制。
- 後端服務調用 (API 調用): 若為系統間數據交換,請改用 Client Credentials Mode。此模式直接由後端發起,無需 RefreshToken,安全且高效。
三、 特別申明
即日起,新接入系統原則上不開放 offline_access 權限。若有移動端 App 等特殊離線場景需求,請另行提交技術方案評估申請。