首页 > 其他分享 >Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验

Rainbond 携手 TOPIAM 打造企业级云原生身份管控新体验

时间:2024-05-30 18:22:00浏览次数:21  
标签:新体验 账号 TOPIAM 企业级 Rainbond 应用 认证 身份

TOPIAM 企业数字身份管控平台, 是一个开源的IDaas/IAM平台、用于管理账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。

传统企业 IT 采用烟囱式建设方式,容易带来以下挑战:

  • 应用授权管理混乱,容易发生安全问题,导致数据外泄。
  • 身份认证安全存疑,敏感系统缺乏严格的身份认证机制。
  • 各系统独立建设账号体系、权限体系,账号权限分配等此类管理操作低效、重复、价值低,账户分散管理风险大、不可控。员工需要记多套账号密码。

TOPIAM 企业数字身份管控平台提供一套集中式的账号、权限、认证、审计工具,帮助打通身份数据孤岛,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系的同时,提升组织管理效率,助力企业数字化升级转型。

使用 Rainbond 部署 TOPIAM

Rainbond 是一个云原生应用管理平台,核心100%开源,Serverless体验,不需要懂K8s也能轻松管理容器化应用,平滑无缝过渡到K8s,是国内首个支持国产化信创、适合私有部署的一体化应用管理平台。

首先安装 Rainbond 或使用以下命令安装 Rainbond

curl -o install.sh https://get.rainbond.com && bash ./install.sh

登录 Rainbond 后,选择从应用市场安装应用,在搜索框中搜索 topiam,点击安装按钮。

点击安装后,等待 TOPIAM 所有组件自动启动,部署后拓扑图如下:

  • 管理端(eiam-console)
  • 门户端(eiam-portal)
  • OpenAPI(eiam-openapi)

点击访问按钮,访问管理端组件的对外服务地址,默认账号密码 admin/topiam.cn。用户端登录需要在管理端中创建账号再登录,更多请参阅TOPIAM文档

TOPIAM能做什么?

提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。

支持钉钉、飞书等身份源集成能力,实现系统和企业 OA 平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。

支持微信、微博、QQ 等社交认证集成,使企业具有快速纳入互联网化认证能力。

支持 OIDC、OAuth2、SAML2、CAS、JWT、表单代填等认证协议及机制,实现单点登录功能。

完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。

防暴力破解机制,在一定次数的失败尝试后,系统会自动锁定账户,有效防止恶意用户使用暴力破解技术尝试多次登录,使得进一步尝试登录变得无效。

完备的密码策略机制,可以设置相应的密码复杂度、相应的锁定解锁策略,还可以设置是否允许与历史密码重复等高级策略。同时,可以通过开启弱密码字典库来检查密码的安全强度。

提供标准 openapi 接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。

最后

TOPIAM 与 Rainbond 以及 Rainbond 上部署的应用还有很多场景可以结合,后续会持续输出相关的系列文章,例如:TOPIAM 对接 Rainbond 用户登录体系、SpringBoot OIDC 对接等系列文章,敬请期待!

标签:新体验,账号,TOPIAM,企业级,Rainbond,应用,认证,身份
From: https://www.cnblogs.com/rainbond/p/18223002

相关文章

  • 广告电商新玩法:链动2+1模式下的社交电商新体验
    广告电商+链动2+1商业模式解析一、商业模式概述广告电商+链动2+1商业模式是一种创新的电商模式,它将广告电商与链动2+1模式相结合,形成了一种全新的商业模式。在这种模式下,电商平台通过引入广告商投放广告,并将部分广告收益以积分或优惠券的形式返还给消费者,以此吸引和留住用户......
  • 微服务新体验之Aspire初体验
    安装aspire查看vs版本我这的版本是17.9.7,不支持aspire,所以需要升级更新VS点击帮助->检查更新点击更新静等安装升级创建aspire项目项目创建成功,如下图运行Aspire项目在AspireApp1.AppHost的launchSettings.json文件中加"ASPIRE_ALLOW_UNSECURED_TRANSPORT":"tr......
  • Nginx企业级负载均衡:技术详解系列(12)—— 深入解析root、alias及location
    你好,我是赵兴晨,97年文科程序员。在生产服务器的Nginx配置中,我们总会遇到形形色色的配置方案。你是否曾注意到root和alias指令的巧妙应用?是否对那些五花八门的location匹配规则感到好奇?今天,咱们来聊聊Nginx配置中root和alias以及location的详细使用。root与aliasroot:指......
  • 企业级OV SSL证书的应用场景和加密手段
    为了保护数据传输的安全性与用户隐私,企业级OVSSL(OrganizationValidationSSL)证书成为众多企业的首选安全解决方案。本文将深入探讨OVSSL证书的应用场景及其实现数据加密的核心手段,为企业构建坚不可摧的在线信任桥梁提供指南。一、企业级OVSSL证书概述OVSSL证书,即组织验证型......
  • AI数字人客服系统:智能服务新体验,提升客户满意度
    随着科技的飞速发展,人工智能(AI)已经逐渐渗透到我们生活的各个领域,其中AI数字人客服系统便是其杰出代表。这一创新性的智能服务系统,不仅为客户带来了全新的体验,更在提升客户满意度方面发挥了重要作用。AI数字人客服系统以其高度的智能化和个性化服务赢得了广大客户的青睐。传统......
  • 利用英特尔 Gaudi 2 和至强 CPU 构建经济高效的企业级 RAG 应用
    检索增强生成(RetrievalAugmentedGeneration,RAG)可将存储在外部数据库中的新鲜领域知识纳入大语言模型以增强其文本生成能力。其提供了一种将公司数据与训练期间语言模型学到的知识分开的方式,有助于我们在性能、准确性及安全隐私之间进行有效折衷。通过本文,你将了解到英特尔......
  • 夏日采摘季,视频智能监控管理方案助力智慧果园管理新体验
    5月正值我国各地西瓜、杨梅、大樱桃、油桃等水果丰收的季节,许多地方都举办了采摘旅游活动,吸引了众多游客前来体验采摘乐趣。随着采摘的人流量增多,果园的管理工作也面临压力。为了提升水果园采摘活动的管理效果,减少人工巡查成本,TSINGSEE青犀视频推出了一套水果园采摘活动视频智能监......
  • VMware vSphere 8.0 Update 2c 下载 - 企业级工作负载平台
    VMwarevSphere8.0Update2c下载-企业级工作负载平台ESXi8.0U2&vCenterServer8.0U2请访问原文链接:https://sysin.org/blog/vmware-vsphere-8-u2/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org企业级工作负载平台vSphere将云计算的优势引入本地部署工作......
  • YiShaAdmin:一款基于.NET Core Web + Bootstrap的企业级快速开发框架
    前言今天大姚给大家分享一款基于.NETCoreWeb+Bootstrap的企业级快速后台开发框架、权限管理系统,代码简单易懂、界面简洁美观(基于MITLicense开源,免费可商用):YiShaAdmin。项目官方介绍YiShaAdmin基于.NETCoreWeb开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端A......
  • Serv-U MFT Server(Managed File Transfer Server)是一款专为企业级用户设计的文件传输
    Serv-UMFTServer(ManagedFileTransferServer)是一款专为企业级用户设计的文件传输解决方案,它是基于著名的Serv-UFTPServer的增强版,专注于提供更加安全、可控和高效的文件传输服务。MFT(ManagedFileTransfer)即管理型文件传输,与传统的FTP相比,它更加强调安全性、合规性和可......