⭐️ 如果你喜欢 TopIAM,请给它一个 Star,您的支持将是我们前行的动力。
TopIAM 数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
- 提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
- 支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
- 支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。
- 支持微信、微博、QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。
- 支持
SAML2
,OAuth2
,OIDC
,CAS
,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。 - 完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
- 提供标准
REST
和SCIM2.0
接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。 - 开源、安全、自主可控。
功能模块 | 功能项 | 功能描述 |
---|---|---|
账户管理 | 组织与用户 | 支持组织与用户维护。 |
用户组管理 | 支持用户组维护。 | |
身份源管理 | 支持通过钉钉、飞书等途径同步用户和组织信息到系统。 | |
认证管理 | 认证提供商 | 支持配置多种认证源,用户可通过不同方式登录门户。 |
应用管理 | OIDC协议应用 | 支持通过OIDC协议进行应用SSO。 |
表单代填应用 | 支持表单代填方式进行应用SSO。 | |
JWT协议应用 | 支持JWT协议进行应用SSO。 | |
行为审计 | 用户行为 | 记录企业用户相关操作行为记录。 |
管理员行为 | 记录管理员相关操作记录。 | |
安全设置 | 通用安全 | 支持通用安全配置,及安全防御策略。 |
密码策略 | 支持配置用户密码全局规则策略。 | |
系统管理员 | 负责维护系统用户配置等。 | |
系统设置 | 消息设置 | 支持配置维护邮件模版、邮件服务、短信服务。 |
IP地理库 | 支持配置IP地理库,实现精准IP定位。 | |
存储配置 | 支持配置云存储服务,如阿里云、腾讯云、MinIO等。 | |
系统监控 | 会话管理 | 支持查看系统登录会话,支持回话下线。 |
- 管理端:https://eiam-console.topiam.cn
体验账号:admin/topiam.cn
- 用户端:https://eiam-portal.topiam.cn
体验账号:portal/topiam.cn
- 后端:Spring Boot 、Spring Security
- 前端:React.js 、Ant Design
- 中间件:MySQL 、Redis、ElasticSearch、RabbitMQ
- 基础设施:Docker
如果您和您的公司或组织使用了 TopIAM 企业身份管控平台 ,非常感谢您的支持与信任,请在此进行登记,您的回复将成为维护者、社区用户和观望者的信心来源。感谢支持 💖
我们会优先支持登记用户的需求及问题反馈。
登记信息仅用于推广本产品~
- 浙江智慧江能技术服务股份有限公司
- 广东省印象华云数据有限公司
- 宁波甬承电子科技有限公司
- 山东爱特云翔信息技术有限公司
- 北京中科生活服务有限公司
- 四维世景北京(科技)有限公司
欢迎关注 TopIAM 微信公众号,接收产品最新动态。
我们强烈欢迎有兴趣的开发者参与到项目建设中来,同时欢迎大家对项目提出宝贵意见建议和功能需求,项目正在积极开发,欢迎 PR 👏。
强烈推荐阅读 《提问的智慧》、《如何向开源社区提问题》 和 《如何有效地报告 Bug》、《如何向开源项目提交无法解答的问题》 ,更好的问题更容易获得帮助。