OIDC協議
OIDC是OpenID Connect的简称,它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份验证标准协议。
發現文檔地址: https://sso.foxconn.com/.well-known/openid-configuration
原理如下圖。
了解更多
【最近更新說明】
2024-07-13
- 供應商驗證新增短信、郵箱驗證功能。( 使用方式說明)
2024-05-20
2024-05-10
- 新增郵件驗證碼驗證功能,主要用于二次驗證。(login_type詳情)
- API資源交易配置
2024-04-30
客戶端名稱多語言維護
進入“我的客戶端”點選需要操作的客戶端記錄。進入“客戶端詳情”進行修改。
API資源交易配置
中央授權中心可為集團系統提供API的Bearer認證服務。
您可以進入“我的客戶端”點選需要操作的客戶端記錄,點擊“修改資料”按鈕。
進入“API Resource”配置您的API及APIScope。
點擊“API客戶端間授權(API交易)”,進行API交易操作。
SAML協議
安全断言标记语言(英语:Security Assertion Markup Language,简称SAML,发音sam-el)是一个基于XML的开源标准数据格式,它在当事方之间交换身份验证和授权数据,尤其是在身份提供者和服务提供者之间交换。
(IDP服務器)MetaData文件下載: https://sso.foxconn.com/saml/metadata
【最近更新說明】
2024-06-07
- SAML2p 登錄 UI 二次驗證功能
- SAML2p 字段名稱自定義功能
- SAML2p 鏈接LDAP數據用作SAMLResponse 附加字段
OIDC簡單演示
相關參數說明: 授權端點(Authorize Endpoint)說明
快速入門可參考: 使用Postman快速測試中央授權中心用戶接口
常見問題: HTTPS跳轉問題;怎樣刷新access_token。
SAML簡單演示
點擊進入 (需公司內網訪問權限)
如果需要指定登錄用戶工號,需要在登錄請求的Url地址中加入login_hint參數,格式為:
https://sso.foxconn.com/saml/sso?SAMLRequest=[Base64編碼的請求信息]&RelayState=[隨機數opaque]&Signature=[簽名/可選項]&login_hint=[指定工號/可選項]
推薦使用:OIDC
中央授權中心提供以上兩種服務協議,推薦使用:OIDC。
OIDC是一個標準協議,在開發時可以使用一中間件來加快開發速度。
如:asp.net/asp.net core:可以使用 Microsoft.AspNetCore.Authentication.OpenIdConnect 套件來快速集成 OIDC 協議。
Java:可以使用 Spring Security OAuth2 或 Keycloak Adapter。
Python:可以使用 Flask-OIDC 或 Django-OIDC 等。
Node.js:可以使用 Passport.js 的 OIDC 策略。
若實際開發中不使用中間件,建議使用OIDC完全支持的底層OAuth2.0協議來開發。簡單源碼說明