Hola, queridos desarrolladores y amigos, hoy, 8 de agosto de 2023, es el comienzo del otoño en los términos solares 24. El otoño es la temporada en que los granos están maduros y cosechados . Después de un largo período de optimización e iteración, la plataforma de control y gestión de identidad empresarial TOPIAM también ha dado paso al crecimiento y la cosecha actuales. Hoy lanzó oficialmente la versión 1.0.0. Le invitamos a descargarla y probarla, experimentar el intercambio y la comunidad. edificio.
Página web oficial
Descripción del Proyecto
La plataforma de control y gestión de identidad digital empresarial TopIAM , conocida como: EIAM (Gestión de identidad y acceso de empleados), se utiliza para gestionar cuentas de empleados, permisos, autenticación de identidad y acceso a aplicaciones en la empresa, y ayuda a integrar sistemas de oficina internos, sistemas comerciales e implementaciones tripartitas localmente o en la nube.Todas las identidades del sistema SaaS realizan el servicio de abrir todas las aplicaciones con una sola cuenta.
estructura del sistema
características principales
- Proporciona gestión de información organizativa unificada, establece relaciones correspondientes en múltiples dimensiones y realiza una gestión unificada y eficiente del personal de la empresa, la estructura organizativa y la información de la aplicación en una plataforma.
- Admite la integración de fuentes de identidad como DingTalk, Feishu y WeChat Enterprise, y realiza el enlace de datos entre el sistema y la plataforma OA empresarial. Toma a los usuarios como base de gestión y combina eventos de personal como ingreso, renuncia, transferencia de trabajo. y trabajos a tiempo parcial, y correlaciona los cambios en los permisos de las aplicaciones pertinentes Cambios para garantizar el control de seguridad de los derechos de acceso a las aplicaciones.
- Admite la integración de la autenticación social como WeChat, Weibo, QQ, etc., para que las empresas tengan la capacidad de incorporar rápidamente la autenticación basada en Internet.
- Admite SAML2, OAuth2, OIDC, CAS, llenado de formularios y otros protocolos y mecanismos de autenticación, realiza la función de inicio de sesión único, preconfigura una gran cantidad de aplicaciones SaaS y plantillas de aplicaciones tradicionales, y utilízalas listas para usar.
- Perfeccione la auditoría de seguridad, registre cada comportamiento de usuario en detalle, haga que cada paso de la operación esté basado en evidencia, registre el estado de seguridad de la información empresarial en tiempo real e identifique con precisión la fuente de acceso empresarial anormal y amenazas potenciales.
- Proporcione interfaces REST y SCIM2.0 estándar para completar fácilmente la sincronización de usuarios institucionales y realizar una gestión refinada del ciclo de vida de la cuenta por parte de la empresa.
- Código abierto, seguro, autónomo y controlable.
lista de funciones
| módulo | elemento de función | Descripcion funcional |
| administración de cuentas | Organizaciones y Usuarios |
Organización de soporte y mantenimiento de usuarios.
|
| Gestión de grupos de usuarios | Apoyar el mantenimiento del grupo de usuarios. | |
| Gestión de fuentes de identidad | Admite la sincronización de información de usuarios y organizaciones con el sistema a través de DingTalk, Feishu, etc. | |
| Gestión de Certificación | proveedor de autenticación | Se pueden configurar múltiples fuentes de autenticación y los usuarios pueden iniciar sesión en el portal de diferentes maneras. |
| gestión de aplicaciones | Aplicación del protocolo OIDC | Admite SSO de aplicaciones a través del protocolo OIDC. |
| Solicitud de llenado de formulario | Admite el método de llenado de formularios para la aplicación SSO. | |
| Aplicación del protocolo JWT | Admite el protocolo JWT para la aplicación SSO. | |
| auditoría de comportamiento | comportamiento del usuario | Registre los registros de comportamiento de operación relevantes de los usuarios empresariales. |
| comportamiento del administrador | Registrar registros de operaciones relacionadas con el administrador. | |
| Configuraciones de seguridad | seguridad general | Admite la configuración de seguridad general y la estrategia de defensa de seguridad. |
| política de contraseñas | Admite la configuración de reglas y políticas globales de contraseña de usuario. | |
| Administrador de sistema | Responsable de mantener la configuración del usuario del sistema, etc. | |
| ajustes del sistema | configuración de mensajes | Admite la configuración y el mantenimiento de plantillas de correo electrónico, servicios de correo electrónico y servicios de SMS. |
| Geobase IP | Admite la configuración de la base de datos geográfica IP para lograr un posicionamiento IP preciso. | |
| configuración de almacenamiento | Admite la configuración de servicios de almacenamiento en la nube, como Alibaba Cloud, Tencent Cloud, MinIO, etc. | |
| Monitoreo del sistema | gestión de sesiones | Admite la visualización de sesiones de inicio de sesión del sistema y admite sesiones fuera de línea. |
Arquitectura Tecnológica
- Bota de primavera 3
- Un marco de control de acceso y autenticación potente y altamente personalizable para Spring Security 6
- Gestión de datos de funciones empresariales de MySQL
- Recuperación de texto completo de ElasticSearch , registro, almacenamiento de datos de series temporales
- Redis sesión distribuida, caché
- Biblioteca React 18 para crear interfaces web y nativas
- Biblioteca de componentes de interfaz de usuario de código abierto de Ant Design 5 Ant Group
Planificación posterior
- Soporte de protocolo CAS
- Compatibilidad con el protocolo SAML2
- Compatibilidad con el protocolo SCIM 2.0
- Gestión y control de permisos de aplicaciones unificados
- SDK multilingüe
- Más........
Licencia
