TOPIAM 1.1.0 发布,开源 IAM/IDaaS 企业身份管理平台
Hi,亲爱的朋友们,距离上个版本发布已过去很长一段时间,经社区使用反馈,改进并修复了已知问题,添加了一些新能力,并对服务进行了大量精简和优化,现正式发布 TOPIAM 社区 1.1.0 版本,欢迎大家下载使用,经验交流、社区共建。
官方网站
项目简介
TOPIAM 企业数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。
系统架构
核心特性
- 提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
- 支持钉钉、飞书、企业微信等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
- 支持多因素认证,行为验证码、社交认证,融合认证等机制,保证用户认证安全可靠。
- 支持微信、钉钉、、飞书QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。
- 支持
SAML2,OAuth2,OIDC,CAS,JWT,表单代填等认证协议及机制,实现单点登录功能,预配置大量 SaaS 应用及传统应用模板,开箱即用。 - 完善的安全审计,详尽记录每一次用户行为,使每一步操作有据可循,实时记录企业信息安全状况,精准识别企业异常访问和潜在威胁的源头。
- 提供标准
RESTAPI、SCIM2.0接口轻松完成机构用户同步,提供HTTP、MQ事件通知,实现企业对于账号生命周期的精细化管理。
更新内容
新功能
- 新增管理端个人中心能力
- IP地理库默认提供商
- 支持门户端账号绑定
- 新增用户锁定时间字段
- 新增控制台解锁用户功能
- 新增应用分组功能
- 存储支持S3协议
- 应用访问授权支持主体禁用
- OIDC协议支持登出
优化项
- 统一调整操作验证方式为对话框
- 会话管理列表展示用户类型
- 优化调整默认密码策略规则
- 优化新增认证提供商选择样式
- 优化新增身份提供商选择样式
- 优化调整门户端三方登录打开方式为子窗口
- 移除querydsl依赖及使用
- 简化项目中间件依赖,移除RabbitMQ、ElasticSearch
- 移除同步服务,优化调整为模块,并整合至控制台服务中
- 应用详情界面优化调整
- 应用访问授权权限实时生效
- 用户组界面优化调整
BUG修复
- 修复获取邮箱配置异常
- 修复禁用邮件模版异常
- 修复用户锁定解锁后,在登录错误未重新计算次数
- 修复OIDC应用sub返回字段类型错误
- 修复swagger接口文档无法访问
- 修复三方登录无法单点登录应用错误
- 修复创建微信身份提供商参数校验错误
- 修复创建修改用户手机号校验错误
技术架构
- Spring Boot 3
- Spring Security 6 功能强大且高度可定制的身份验证和访问控制框架
- MySQL 业务功能数据管理
- Redis 分布式会话,高速缓存
- React 18 用于构建 Web 和原生交互界面的库
- Ant Design 5 蚂蚁集团开源 UI 组件库
License
