产品概述
TopIAM 数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
产品价值
传统企业 IT 大多采用烟囱式建设方式,各系统独立建设账号体系、权限体系,当企业团队人数达到数十人至数百人时,由于系统数量多,在账户、密码、权限管理上会出现瓶颈。员工入职、离职,转岗都需要进行账号权限分配等此类管理,操作低效、功能重复、价值低,员工需要记录多套系统密码,容易出现安全问题,导致数据外泄。用户身份认证安全存疑,敏感系统缺乏严格的身份认证机制。EIAM 提供一套集中式账号、权限、认证、应用、审计等,帮助企业打通身份数据孤岛,实现用户全生命周期,实现一个账号打通所有应用的服务,强化企业安全体系,提升组织管理效率,助力企业数字化转型升级。
核心特性
- • 提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
- • 支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
- • 支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。
- • 支持微信、微博、QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。
- • 支持 SAML2,OAuth2,OIDC,CAS,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。
- • 完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
- • 提供标准REST和SCIM2.0接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。
- • 开源、安全、自主可控。
页面展示
仅展示部分功能页面
管理端
统计分析
组织与用户
身份源管理
创建应用
安全配置
行为审计
门户端
我的应用
技术架构
- • 前端技术栈:ES6、React、TypeScript、UmiJS、Axios、Ant Design;
- • 后端技术栈:JDK17、Spring Boot、Spring Data、Spring Security、Elasticsearch、Redis、MySQL;
- • 部署方式:Docker、Helm、K8s、二进制包;
开源说明
一方面希望通过开源加强项目产品化程度;另一方面希望在社区中吸收更多的实践场景进而继续完善产品,也欢迎大家参与到项目中来。
开源协议
相关地址
- 官方网站:https://eiam.topiam.cn
- GitHub:https://github.com/topiam/eiam
- Gitee :https://gitee.com/topiam/eiam