中央授權中心 OIDC / OAuth2 接入流程

適用于淺色底/圖片背景透明/歡迎下載使用
適用于深色底/圖片背景透明/歡迎下載使用

中央授權中心 SAML 接入流程

OIDC IdToken 身份驗證流程類似

適用于淺色底/圖片背景透明/歡迎下載使用
適用于深色底/圖片背景透明/歡迎下載使用

PPT 使用範例

中央授權中心概要

使用者流程概覽

  • 使用者透過 PC、手機或平板訪問任一集團系統
  • 系統引導使用者跳轉至「中央授權中心」進行身份驗證
  • 驗證成功後,授權中心發出 Token 或 身份響應信息
  • 系統根據 Token 或 身份響應 讀取相應內容並展示給使用者

OIDC / OAuth2

SAML / OIDC-IdToken

中央授權中心優勢

  1. 單一登入(SSO):一次登入,暢行所有集團系統
  2. 多協議支援:全面支援 OIDC / OAuth2 / SAML 等標準
  3. 多源驗證:相信APP 、Fido2、TOTP、郵箱、簡訊、LDAP
  4. 全方位整合平台:支援 Web / App / API 與內外部系統串接
  5. 落實零信任:統一驗證入口,支援多因子與敏感操作保護

中央授權中心簡介

系統定位

  • 開發單位:鴻海/富士康中央資訊總處
  • 核心功能:
    • 提供統一的單點登入(SSO)服務
    • 支援多種驗證協議:OIDC、OAuth 2.0、SAML、JWT
    • 保護 Web API 資源,實現統一授權與身份驗證

主推協議:OpenID Connect(OIDC)

  • 建立在 OAuth 2.0 之上的身份層,提供更安全的身份驗證機制
  • 支援授權碼模式(Authorization Code)與客戶端模式(Client Credentials)
  • 提供用戶資訊查詢(UserInfo Endpoint)與令牌驗證功能

支援的身份驗證方式

  • 相信 APP 掃碼驗證
  • FIDO2 安全金鑰驗證
  • 相信帳號密碼驗證
  • 相信動態安全碼驗證
  • TOTP(Time-Based One-Time Password)動態密碼
  • 簡訊/郵件驗證碼
  • 人臉識別

安全與整合規範

  1. 所有 Redirect URI 必須事先註冊,並建議使用 HTTPS
  2. Access Token 僅用於後端 API 調用,避免在前端暴露
  3. 建議使用 Access Token 搭配 UserInfo 端點查詢用戶資訊
  4. 支援二次驗證(2FA),可根據需求設計為選擇性或強制性執行

Thanks

其它內容

API資源交易配置說明 多因子驗證 - 流程圖說明 中央授權中心OIDC支持說明 OIDC接入需求規範書模板