一飞开源,介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术,一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区,共建开源新生态!
一飞开源-开源更新,致力于将开源项目最前沿的开源技术、功能、特性在第一时间同步给开发者、需求方,为项目中的开源技术集成或应用提升效率与体验、创造更大价值!
一、开源项目简介
TopIAM 数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
二、开源协议
使用AGPL-3.0开源协议
三、更新版本
v1.0.0 GA(2023.08.08)
四、开源项目官网
https://eiam.topiam.cn/
五、界面展示
开源项目官网
系统架构
六、更新功能
核心特性
提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。
支持微信、微博、QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。
支持 SAML2,OAuth2,OIDC,CAS,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。
完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
提供标准REST和SCIM2.0接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。
开源、安全、自主可控。
功能描述
功能模块 | 功能项 | 功能描述 |
账户管理 | 组织与用户 | 支持组织与用户维护。 |
用户组管理 | 支持用户组维护。 | |
身份源管理 | 支持通过钉钉、飞书等途径同步用户和组织信息到系统。 | |
认证管理 | 认证提供商 | 支持配置多种认证源,用户可通过不同方式登录门户。 |
应用管理 | OIDC协议应用 | 支持通过OIDC协议进行应用SSO。 |
表单代填应用 | 支持表单代填方式进行应用SSO。 | |
JWT协议应用 | 支持JWT协议进行应用SSO。 | |
行为审计 | 用户行为 | 记录企业用户相关操作行为记录。 |
管理员行为 | 记录管理员相关操作记录。 | |
安全设置 | 通用安全 | 支持通用安全配置,及安全防御策略。 |
密码策略 | 支持配置用户密码全局规则策略。 | |
系统管理员 | 负责维护系统用户配置等。 | |
系统设置 | 消息设置 | 支持配置维护邮件模版、邮件服务、短信服务。 |
IP地理库 | 支持配置IP地理库,实现精准IP定位。 | |
存储配置 | 支持配置云存储服务,如阿里云、腾讯云、MinIO等。 | |
系统监控 | 会话管理 | 支持查看系统登录会话,支持回话下线。 |
技术架构
后端:Spring Boot 、Spring Security
前端:React.js 、Ant Design
中间件:MySQL 、Redis、ElasticSearch、RabbitMQ
基础设施:Docker
更多开源项目详细功能概述、技术选型请至一飞开源 https://code.exmay.com/ 查看。
七、下载地址
访问一飞开源:https://code.exmay.com/
