Hi,亲爱的广大开发者朋友们,今天2023年的8月8日,是24节气中的立秋,秋天是禾谷成熟、收获的季节。经过长时间优化和迭代,TOPIAM 企业身份管控平台也迎来了当下成长和收获,于今天正式发布1.0.0版本,欢迎大家下载试用,经验交流、社区共建。
官方网站
项目简介
TopIAM 企业数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
系统架构
核心特性
- 提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
- 支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业 OA 平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
- 支持微信、微博、QQ 等社交认证集成,使企业具有快速纳入互联网化认证能力。
- 支持 SAML2,OAuth2,OIDC,CAS,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。
- 完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
- 提供标准 REST 和 SCIM2.0 接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。
- 开源、安全、自主可控。
功能列表
| 模块 | 功能项 | 功能描述 |
| 账户管理 | 组织与用户 |
支持组织与用户维护。
|
| 用户组管理 | 支持用户组维护。 | |
| 身份源管理 | 支持通过钉钉、飞书等途径同步用户和组织信息到系统。 | |
| 认证管理 | 认证提供商 | 支持配置多种认证源,用户可通过不同方式登录门户。 |
| 应用管理 | OIDC协议应用 | 支持通过OIDC协议进行应用SSO。 |
| 表单代填应用 | 支持表单代填方式进行应用SSO。 | |
| JWT协议应用 | 支持JWT协议进行应用SSO。 | |
| 行为审计 | 用户行为 | 记录企业用户相关操作行为记录。 |
| 管理员行为 | 记录管理员相关操作记录。 | |
| 安全设置 | 通用安全 | 支持通用安全配置,及安全防御策略。 |
| 密码策略 | 支持配置用户密码全局规则策略。 | |
| 系统管理员 | 负责维护系统用户配置等。 | |
| 系统设置 | 消息设置 | 支持配置维护邮件模版、邮件服务、短信服务。 |
| IP地理库 | 支持配置IP地理库,实现精准IP定位。 | |
| 存储配置 | 支持配置云存储服务,如阿里云、腾讯云、MinIO等。 | |
| 系统监控 | 会话管理 | 支持查看系统登录会话,支持回话下线。 |
技术架构
- Spring Boot 3
- Spring Security 6 功能强大且高度可定制的身份验证和访问控制框架
- MySQL 业务功能数据管理
- ElasticSearch 全文检索,日志,时序数据存储
- Redis 分布式会话,高速缓存
- React 18 用于构建 Web 和原生交互界面的库
- Ant Design 5 蚂蚁集团开源UI组件库
后续规划
- CAS 协议支持
- SAML2 协议支持
- SCIM 2.0 协议支持
- 统一应用权限管控
- 多语言SDK
- 更多........
License
