[开源更新]企业数字身份管控平台,一个账号打通所有应用的服务
一飞开源,介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术,一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区,共建开源新生态!
一飞开源-开源更新,致力于将开源项目最前沿的开源技术、功能、特性在第一时间同步给开发者、需求方,为项目中的开源技术集成或应用提升效率与体验、创造更大价值!
一、开源项目简介
TOPIAM 企业数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
二、开源协议
使用Apache-2.0开源协议
三、更新版本
v1.1.0 (2024-05-09)
四、开源项目官网
https://eiam.topiam.cn/
五、界面展示
六、更新说明
核心特性
提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业 OA 平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。
支持微信、钉钉、、飞书 QQ 等社交认证集成,使企业具有快速纳入互联网化认证能力。
支持 SAML2,OAuth2,OIDC,CAS,JWT, 表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。
完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
提供标准 RESTAPI、SCIM2.0 接口轻松完成机构用户同步,提供 HTTP、MQ 事件通知,实现企业对于账号生命周期的精细化管理。
系统架构
更新内容
更新类型 |
描述 |
新特性 |
新增管理端个人中心能力 |
IP地理库默认提供商 |
|
支持门户端账号绑定 |
|
新增用户锁定时间字段 |
|
新增控制台解锁用户功能 |
|
新增应用分组功能 |
|
存储支持S3协议 |
|
优化项 |
统一调整操作验证方式为对话框 |
会话管理列表展示用户类型 |
|
优化调整默认密码策略规则 |
|
优化新增认证提供商选择样式 |
|
优化新增身份提供商选择样式 |
|
优化调整门户端三方登录打开方式为子窗口 |
|
移除querydsl依赖及使用 |
|
移除RabbitMQ中间件 |
|
移除ElasticSearch中间件 |
|
移除同步服务,优化调整为模块,并整合至控制台服务中 |
|
应用详情界面优化调整 |
|
应用访问授权权限实时生效 |
|
用户组界面优化调整 |
|
BUG修复 |
修复表单代填应用无法删除 |
修复禁用邮件模版异常 |
|
修复用户锁定解锁后,在登录错误未重新计算次数 |
|
修复OIDC应用sub返回字段类型错误 |
|
修复swagger接口文档无法访问 |
|
修复三方登录无法单点登录应用错误 |
|
修复创建微信身份提供商参数校验错误 |
|
修复创建修改用户手机号校验错误 |
开源项目功能概述、技术选型详细内容:
可至一飞开源 https://code.exmay.com/ 查阅。
七、下载地址
访问一飞开源:https://code.exmay.com/