中央授權中心 OIDC / OAuth2 接入流程

適用于淺色底/圖片背景透明/歡迎下載使用

適用于深色底/圖片背景透明/歡迎下載使用
中央授權中心 SAML 接入流程
OIDC IdToken 身份驗證流程類似

適用于淺色底/圖片背景透明/歡迎下載使用

適用于深色底/圖片背景透明/歡迎下載使用
PPT 使用範例
中央授權中心概要
使用者流程概覽
- 使用者透過 PC、手機或平板訪問任一集團系統
- 系統引導使用者跳轉至「中央授權中心」進行身份驗證
- 驗證成功後,授權中心發出 Token 或 身份響應信息
- 系統根據 Token 或 身份響應 讀取相應內容並展示給使用者
OIDC / OAuth2


SAML / OIDC-IdToken

中央授權中心優勢
- 單一登入(SSO):一次登入,暢行所有集團系統
- 多協議支援:全面支援 OIDC / OAuth2 / SAML 等標準
- 多源驗證:相信APP 、Fido2、TOTP、郵箱、簡訊、LDAP
- 全方位整合平台:支援 Web / App / API 與內外部系統串接
- 落實零信任:統一驗證入口,支援多因子與敏感操作保護
中央授權中心簡介
系統定位
- 開發單位:鴻海/富士康中央資訊總處
-
核心功能:
- 提供統一的單點登入(SSO)服務
- 支援多種驗證協議:OIDC、OAuth 2.0、SAML、JWT
- 保護 Web API 資源,實現統一授權與身份驗證
主推協議:OpenID Connect(OIDC)
- 建立在 OAuth 2.0 之上的身份層,提供更安全的身份驗證機制
- 支援授權碼模式(Authorization Code)與客戶端模式(Client Credentials)
- 提供用戶資訊查詢(UserInfo Endpoint)與令牌驗證功能
支援的身份驗證方式
- 相信 APP 掃碼驗證
- FIDO2 安全金鑰驗證
- 相信帳號密碼驗證
- 相信動態安全碼驗證
- TOTP(Time-Based One-Time Password)動態密碼
- 簡訊/郵件驗證碼
- 人臉識別
安全與整合規範
- 所有 Redirect URI 必須事先註冊,並建議使用 HTTPS
- Access Token 僅用於後端 API 調用,避免在前端暴露
- 建議使用 Access Token 搭配 UserInfo 端點查詢用戶資訊
- 支援二次驗證(2FA),可根據需求設計為選擇性或強制性執行