一、项目简介


数字身份管控平台(Identity and Access Management)是一种集中式的服务,用于管理用户账号、分配访问权限以及配置身份认证规则。它旨在帮助企业或组织提高安全性,同时提升用户体验。以下是数字身份管控平台的一些关键特性和应用场景:

产品特性

  1. 多样化协议支持:支持OAuth,SAML,OIDC,JWT等认证/授权协议,实现“一次认证、多点通行”,提升用户访问效率与体验

  2. 灵活访问控制规则:支持基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)模型,根据用户访问的上下文信息实现访问控制策略编排

  3. 多种部署方式:支持公有云和私有化部署,帮助企业统一管理不同环境下的用户数字身份,节省开发成本并提升安全性

  4. 有效识别风险:基于安全经验,能有效识别用户注册风险,帮助平台过滤垃圾注册、羊毛党等恶意用户

  5. 稳定高可用:支持亿级用户规模,在超大规模互联网用户体系下保持稳定,并在多个大型项目中得到验证

应用场景

  1. 企业安全管理:统一管理企业内应用的账号、权限与认证方式,员工可以便捷、安全地访问各类办公应用,管理者可以有效管理员工账号生命周期,避免数据安全事故

  2. 民生办事:通过建设多级账号互信体系,老百姓通过一次认证就能办理多项业务,提升办事效率和政府服务满意度

  3. 旅客出行:打通旅游景区平台的各个应用,游客通过一个二维码通行各个景点、线上购买特产、入住景区酒店,实现“一码通行”

数字身份管控平台通过提供统一的身份验证和访问管理,帮助企业简化安全管理流程,增强安全性,并提高员工和用户的便利性。它适用于多种行业和场景,是企业数字化转型的重要工具之一。


二、实现功能

TOPIAM 数字身份管控平台,主要用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。


  • 提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。

  • 支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。

  • 支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。

  • 支持微信、钉钉、飞书QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。

  • 支持 SAML2OAuth2OIDCCASJWT,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。

  • 完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。

  • 提供标准RESTAPISCIM2.0接口轻松完成机构用户同步,提供HTTPMQ事件通知,实现企业对于账号生命周期的精细化管理。

三、技术选型

  • 后端:Spring Boot 、Spring Security

  • 前端:React.js 、Ant Design

  • 中间件:MySQL 、Redis

  • 基础设施:Docker


四、系统架构

de7e1b84bc0e6a5268b0cc2c2689b92a_dc2c2749-e873-4d4d-ba20-43d5db81c6b8.png

五、演示地址

官网:https://topiam.cn

image.png


开源地址:https://gitee.com/topiam/eiam