TopIAM —— 数字身份管控平台

TopIAM 数字身份管控平台，简称：EIAM（Employee Identity and Access Management）， 用于管理企业内员工账号、权限、身份认证、应用访问，帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。

产品价值

传统企业 IT 大多采用烟囱式建设方式，各系统独立建设账号体系、权限体系，当企业团队人数达到数十人至数百人时，由于系统数量多，在账户、密码、权限管理上会出现瓶颈。员工入职、离职，转岗都需要进行账号权限分配等此类管理，操作低效、功能重复、价值低，员工需要记录多套系统密码，容易出现安全问题，导致数据外泄。用户身份认证安全存疑，敏感系统缺乏严格的身份认证机制。

EIAM 提供一套集中式账号、权限、认证、应用、审计等，帮助企业打通身份数据孤岛，实现用户全生命周期，实现一个账号打通所有应用的服务，强化企业安全体系，提升组织管理效率，助力企业数字化转型升级。

核心特性

• 提供统一组织信息管理，多维度建立对应关系，实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
• 支持钉钉、飞书、企业微信等身份源集成能力，实现系统和企业OA平台数据联动，以用户为管理基点，结合入职、离职、调岗、兼职等人事事件，关联其相关应用权限变化而变化，保证应用访问权限的安全控制。
• 支持多因素认证，行为验证码、社交认证，融合认证等机制，保证用户认证安全可靠。
• 支持微信、微博、QQ等社交认证集成，使企业具有快速纳入互联网化认证能力。
• 支持 SAML2，OAuth2，OIDC，CAS，表单代填等认证协议及机制，实现单点登录功能，预配置大量 SaaS 应用及传统应用模板，开箱即用。
• 完善的安全审计，详尽记录每一次用户行为，使每一步操作有据可循，实时记录企业信息安全状况，精准识别企业异常访问和潜在威胁的源头。
• 提供标准REST和SCIM2.0接口轻松完成机构用户同步，实现企业对于账号生命周期的精细化管理。
• 开源、安全、自主可控。

页面展示

仅展示部分UI页面

• 管理端

  

统计分析

组织与用户

身份源管理

添加应用

• 门户端

我的应用

在线演示

• 管理端：https://eiam-console.topiam.cn
• 用户端：https://eiam-portal.topiam.cn

技术架构

前端技术栈：ES6、React、TypeScript、UmiJS、Axios、Ant Design；

后端技术栈：JDK11、Spring Boot、Spring Data、Spring Security、Elasticsearch、Redis、MySQL；

参与贡献

我们强烈欢迎有兴趣的开发者参与到项目建设中来，同时欢迎大家对项目提出宝贵意见建议和功能需求，项目正在积极开发，欢迎 PR 👏。

License