竹云idass身份云服务管理平台

我要开发同款
两岁时就很帅2024年11月14日
367阅读

作品详情

一个比较复杂的微服务分布式项目。基于云原生的身份云服务,管理所有云端、SaaS、本地应用的用户访问,开启云上云下无缝新体验。主要管理的身份分为员工身份和客户身份;功能多且极其复杂,主要有统一身份管理,统一身份认证,单点登录,自适应多因素认证,AI只能风控,合规审计。这个项目很复杂,本人接触时间较短,设计到的功能点有统一员工管理,统一身份认证,单点登录sso。
● 技术框架springboot+cloud+mysql+reids+kafka+es+mgdb

业务部分:
●为了方便企业管理自己的员工信息以及员工更好的使用本企业各项app,本项目采用一个域名对应一个企业的方式来供企业使用。
● 此项目分为运营中心,企业中心,用户中心三模块。
● 运营中心属于后台服务,负责处理管理各租户企业以及提供一些运维的系统工具。
● 每个企业都能用自己的域名登录企业中心来管理自己公司的员工,在这里企业向上能从微信,钉钉等第三方身份源拉取员工的身份信息同步到企业中心,向下能把这些信息同步到该企业对应的应用系统,实现员工一套密码能登录多个本企业的应用系统。与此同时也实现了员工的人员调离的统一化管理。
● 用户中心主要负责内部员工能访问本企业哪些应用系统的权限。

后台部分:
● 负责配置文件管理的cmc模块(stream流),单点登录的amg模块(jwttoken作为票据,springsecurity控制权限),企业中心项目模块ecb,运营中心模块ocb,用户中心模块ucb,日志管理模块ims(es)

本人做过的功能:
● 为新建用户初始化一个规则内的密码并以邮件或短信方式通知给用户,采用ecb发送密码到->redis->邮件或短信服务实现。
● 夸amg运营中心免密登录企业中心,基于jwttoken和springsecurity实现。
了解过的比较有深度的任务:
● kafka容灾降级
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论