TopIAM 1.0.0 发布,开源 IAM/IDaaS 企业身份管理平台


Hi,亲爱的广大开发者朋友们,今天2023年的8月8日,是24节气中的立秋,秋天是禾谷成熟、收获的季节经过长时间优化和迭代,TOPIAM 企业身份管控平台也迎来了当下成长和收获,于今天正式发布1.0.0版本,欢迎大家下载试用,经验交流、社区共建。

官方网站

https://eiam.topiam.cn

项目简介

TopIAM 企业数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。

系统架构

核心特性

  • 提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
  • 支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业 OA 平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
  • 支持微信、微博、QQ 等社交认证集成,使企业具有快速纳入互联网化认证能力。
  • 支持 SAML2,OAuth2,OIDC,CAS,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。
  • 完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
  • 提供标准 REST 和 SCIM2.0 接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。
  • 开源、安全、自主可控。

功能列表

模块 功能项 功能描述
账户管理 组织与用户 支持组织与用户维护。
用户组管理 支持用户组维护。
身份源管理 支持通过钉钉、飞书等途径同步用户和组织信息到系统。
认证管理 认证提供商 支持配置多种认证源,用户可通过不同方式登录门户。
应用管理 OIDC协议应用 支持通过OIDC协议进行应用SSO。
表单代填应用 支持表单代填方式进行应用SSO。
JWT协议应用 支持JWT协议进行应用SSO。
行为审计 用户行为 记录企业用户相关操作行为记录。
管理员行为 记录管理员相关操作记录。
安全设置 通用安全 支持通用安全配置,及安全防御策略。
密码策略 支持配置用户密码全局规则策略。
系统管理员 负责维护系统用户配置等。
系统设置 消息设置 支持配置维护邮件模版、邮件服务、短信服务。
IP地理库 支持配置IP地理库,实现精准IP定位。
存储配置 支持配置云存储服务,如阿里云、腾讯云、MinIO等。
系统监控 会话管理 支持查看系统登录会话,支持回话下线。

 

 

 

 

 

 

 

 

 

 

 

 

 

技术架构

  • Spring Boot 3
  • Spring Security 6 功能强大且高度可定制的身份验证和访问控制框架
  • MySQL 业务功能数据管理
  • ElasticSearch 全文检索,日志,时序数据存储
  • Redis 分布式会话,高速缓存
  • React 18 用于构建 Web 和原生交互界面的库
  • Ant Design 5 蚂蚁集团开源UI组件库

后续规划

  • CAS 协议支持
  • SAML2 协议支持
  • SCIM 2.0 协议支持
  • 统一应用权限管控
  • 多语言SDK
  • 更多........

License


相關推薦

2023-06-07

业界领先的IAM-IDaas身份管理和认证产品 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和

2023-08-17

业界领先的IAM-IDaas身份管理和认证产品 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和

2023-10-13

份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、自主可控。 官方网站:官网 邮箱email:[email protected] 代码托管:Gitee|GitHub 产品特性 1.标准协议 序号 协议 支持 1.1 OAuth 2.0/OpenID Connect

2023-03-24

业界领先的IAM-IDaas身份管理和认证产品 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和

2024-05-16

-vue JeeSite 统一认证:https://jeesite.com/docs/oauth2-server TopIAM 统一认证:https://gitee.com/thinkgem/jeesite-topiam MaxKey 统一认证:https://gitee.com/thinkgem/jeesite-maxkey JFlow 工作流引擎:https://gitee.com/thinkgem/jeesite-jflow Mybatis-Plus: h

2024-02-20

-vue JeeSite 统一认证:https://jeesite.com/docs/oauth2-server TopIAM 统一认证:https://gitee.com/thinkgem/jeesite-topiam MaxKey 统一认证:https://gitee.com/thinkgem/jeesite-maxkey MybatisPlus: https://gitee.com/thinkgem/jeesite-mybatisplus Magic 接口快速

2022-11-22

/ Alluxio宣布正式发布数据编排平台2.9版本 / Alluxio 2.9 版本的主要新增功能包括: 新增跨环境集群同步功能、增强Alluxio在Kubernetes上的可管理性、提高S3 API 安全性和用户体验 2022年11月17日,全球首创的开源数据编排软件开发

2022-09-06

O2OA V7.2.0 发布,新增了平台配置中的【系统配置图形化模块】和企业网盘【企业文件模块】。 O2OA V7.2.0中,新增了【系统配置图形化模块】,在系统配置中点击界面配置,可以对系统界面进行个性化的更改,比如选择进入系统

2024-04-03

-vue JeeSite 统一认证:https://jeesite.com/docs/oauth2-server TopIAM 统一认证:https://gitee.com/thinkgem/jeesite-topiam MaxKey 统一认证:https://gitee.com/thinkgem/jeesite-maxkey MybatisPlus: https://gitee.com/thinkgem/jeesite-mybatisplus Magic 接口快速

2022-09-08

面向企业和消费者的开源密码管理器 Bitwarden 近日完成了 B 轮融资,此轮融资共筹集了 1 亿美元,该轮融资由 PSG 牵头,当前投资者 Battery Ventures 也参与其中。在此轮融资后,还不清楚 Bitwarden 目前的估值。 我们曾在《开源观

2023-09-15

布,龙芯桌面和服务器平台在刚刚过去的 8 月新增 74 家企业的 132 款适配产品。其中包括:安全应用与系统20款、业务系统64款、中间件10款、其他产品38款。适配产品面向安全防护、智慧文旅、医疗健康等多个领域。 序

2023-06-01

  wecom-sdk 是开源的企业微信开放 API 的 Java 实现。经过近三年的迭代,目前已经实现了企业微信通讯录管理、上下游、客户管理、微信客服、素材管理、消息推送 、企微机器人、 身份验证 、 应用管理 、OA 办公相关接

2023-02-08

tributor License Agreement 贡献者许可协议),正式加入openKylin开源社区。 亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。承继亚信30年互联网建设经验,肩负守护互联网之使命,亚信安全于201

2023-02-01

Firefox 109.0.1 版本已发布,此版本修复了几个 109 版本带来的 Bug : 恢复了对 Windows 字体平滑的更改,它会导致某些配置呈现不佳(1803154) 修复了加载包含大量 emoji 表情字符的页面时出现卡顿的问题(1809081) 修复了导致