TOPIAM 1.1.0 发布，开源 IAM/IDaaS 企业身份管理平台

Hi，亲爱的朋友们，距离上个版本发布已过去很长一段时间，经社区使用反馈，改进并修复了已知问题，添加了一些新能力，并对服务进行了大量精简和优化，现正式发布 TOPIAM 社区 1.1.0 版本，欢迎大家下载使用，经验交流、社区共建。

官方网站

https://topiam.cn

项目简介

TOPIAM 企业数字身份管控平台，简称：EIAM（Employee Identity and Access Management）， 用于管理企业内员工账号、权限、身份认证、应用访问，帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。

系统架构

核心特性

• 提供统一组织信息管理，多维度建立对应关系，实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
• 支持钉钉、飞书、企业微信等身份源集成能力，实现系统和企业OA平台数据联动，以用户为管理基点，结合入职、离职、调岗、兼职等人事事件，关联其相关应用权限变化而变化，保证应用访问权限的安全控制。
• 支持多因素认证，行为验证码、社交认证，融合认证等机制，保证用户认证安全可靠。
• 支持微信、钉钉、、飞书QQ等社交认证集成，使企业具有快速纳入互联网化认证能力。
• 支持 SAML2，OAuth2，OIDC，CAS，JWT,表单代填等认证协议及机制，实现单点登录功能，预配置大量 SaaS 应用及传统应用模板，开箱即用。
• 完善的安全审计，详尽记录每一次用户行为，使每一步操作有据可循，实时记录企业信息安全状况，精准识别企业异常访问和潜在威胁的源头。
• 提供标准RESTAPI、SCIM2.0接口轻松完成机构用户同步，提供HTTP、MQ事件通知，实现企业对于账号生命周期的精细化管理。

更新内容

新功能

1. 新增管理端个人中心能力
2. IP地理库默认提供商
3. 支持门户端账号绑定
4. 新增用户锁定时间字段
5. 新增控制台解锁用户功能
6. 新增应用分组功能
7. 存储支持S3协议
8. 应用访问授权支持主体禁用
9. OIDC协议支持登出

优化项

1. 统一调整操作验证方式为对话框
2. 会话管理列表展示用户类型
3. 优化调整默认密码策略规则
4. 优化新增认证提供商选择样式
5. 优化新增身份提供商选择样式
6. 优化调整门户端三方登录打开方式为子窗口
7. 移除querydsl依赖及使用
8. 简化项目中间件依赖，移除RabbitMQ、ElasticSearch
9. 移除同步服务，优化调整为模块，并整合至控制台服务中
10. 应用详情界面优化调整
11. 应用访问授权权限实时生效
12. 用户组界面优化调整

BUG修复

1. 修复获取邮箱配置异常
2. 修复禁用邮件模版异常
3. 修复用户锁定解锁后，在登录错误未重新计算次数
4. 修复OIDC应用sub返回字段类型错误
5. 修复swagger接口文档无法访问
6. 修复三方登录无法单点登录应用错误
7. 修复创建微信身份提供商参数校验错误
8. 修复创建修改用户手机号校验错误

技术架构

• Spring Boot 3
• Spring Security 6 功能强大且高度可定制的身份验证和访问控制框架
• MySQL 业务功能数据管理
• Redis 分布式会话，高速缓存
• React 18 用于构建 Web 和原生交互界面的库
• Ant Design 5 蚂蚁集团开源 UI 组件库

License