TopIAM数字身份管控平台,简称:EIAM(EmployeeIdentityandAccessManagement),用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用的服务。
产品价值传统企业IT大多采用烟囱式建设方式,各系统独立建设账号体系、权限体系,当企业团队人数达到数十人至数百人时,由于系统数量多,在账户、密码、权限管理上会出现瓶颈。员工入职、离职,转岗都需要进行账号权限分配等此类管理,操作低效、功能重复、价值低,员工需要记录多套系统密码,容易出现安全问题,导致数据外泄。用户身份认证安全存疑,敏感系统缺乏严格的身份认证机制。
EIAM提供一套集中式账号、权限、认证、应用、审计等,帮助企业打通身份数据孤岛,实现用户全生命周期,实现一个账号打通所有应用的服务,强化企业安全体系,提升组织管理效率,助力企业数字化转型升级。
核心特性提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。支持微信、微博、QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。支持SAML2,OAuth2,OIDC,CAS,表单代填等认证协议及机制,实现单点登录功能,预配置大量SaaS应用及传统应用模板,开箱即用。完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。提供标准REST和SCIM2.0接口轻松完成机构用户同步,实现企业对于账号生命周期的精细化管理。开源、安全、自主可控。页面展示仅展示部分UI页面管理端统计分析组织与用户身份源管理添加应用门户端我的应用在线演示管理端:https://eiam-console.topiam.cn用户端:https://eiam-portal.topiam.cn技术架构
前端技术栈:ES6、React、TypeScript、UmiJS、Axios、AntDesign;
后端技术栈:JDK11、SpringBoot、SpringData、SpringSecurity、Elasticsearch、Redis、MySQL;
参与贡献我们强烈欢迎有兴趣的开发者参与到项目建设中来,同时欢迎大家对项目提出宝贵意见建议和功能需求,项目正在积极开发,欢迎PR
评论