Hi,亲爱的朋友们,今天是传统 24 节气中的立秋,秋天是禾谷成熟、收获的季节。经过长时间优化和迭代,TOPIAM 企业身份管控平台也迎来了当下的成长和收获,正式发布社区 1.0.0 版本,欢迎大家下载试用,经验交流、社区共建。
产品概述
TopIAM 企业数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
系统架构
功能列表
- 管理端
功能模块 | 功能列表 | 功能描述 |
账户管理 | 组织与用户 | 支持组织与用户数据管理维护。 |
用户组管理 | 支持用户组信息维护。 | |
身份源管理 | 支持通过钉钉、飞书等三方途径同步用户和组织信息到系统。 | |
认证管理 | 认证提供商 | 支持配置多种认证源,用户可通过不同方式登录门户。 |
应用管理 | OIDC协议应用 | 支持通过OIDC协议进行应用SSO。 |
表单代填应用 | 支持表单代填方式进行应用SSO。 | |
JWT协议应用 | 支持JWT协议进行应用SSO。 | |
行为审计 | 用户行为 | 记录企业用户相关操作行为记录。 |
管理员行为 | 记录管理员相关操作记录。 | |
安全设置 | 通用安全 | 支持通用安全配置,及安全防御策略。 |
密码策略 | 支持配置用户密码全局规则策略。 | |
系统管理员 | 负责维护系统用户配置等。 | |
系统设置 | 消息设置 | 支持配置维护邮件模版、邮件服务、短信服务。 |
IP地理库 | 支持配置IP地理库,实现精准IP定位。 | |
存储配置 | 支持配置云存储服务,如阿里云、腾讯云、MinIO等。 | |
系统监控 | 会话管理 | 支持查看系统登录会话,支持回话下线。 |
- 门户端
功能模块 | 功能列表 | 功能描述 |
我的账户 | 基础设置 | 支持用户对基础信息维护。 |
安全设置 | 支持用户对安全相关配置维护。 | |
账号绑定 | 支持用户查看三方账号绑定关系,并支持解绑。 | |
我的应用 | 应用列表 | 展示用户应用列表及发起单点登录。 |
操作日志 | 日志列表 | 支持用户查看自身操作记录,以对某次改变提供溯源数据。 |
会话管理 | 会话列表 | 支持查看当前用户登录会话,支持会话下线。 |
技术架构
-
Spring Boot 3
-
Spring Security 6 功能强大且高度可定制的身份验证和访问控制框架
-
MySQL 业务功能数据管理
-
ElasticSearch 全文检索,日志,时序数据存储
-
Redis 分布式会话,高速缓存
-
React 18 用于构建 Web 和原生交互界面的库
-
Ant Design 5 蚂蚁集团开源 UI 组件库
后续规划
-
CAS 协议支持
-
SAML2 协议支持
-
SCIM 2.0 协议支持
-
统一应用权限管控
-
多语言 SDK
-
更多........
相关地址
-
官方网站:eiam.topiam.cn
-
GitHub:github.com/topiam/eiam
-
Gitee :gitee.com/topiam/eiam
本文使用 文章同步助手 同步
