TOPIAM 企业数字身份管控平台, 是一个开源的IDaas/IAM平台、用于管理账号、权限、身份认证、应用访问,帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份,实现一个账号打通所有应用的服务。 传统企业 IT 采用烟囱式建设方式,容易带来以下挑战: 应用授权管理混
TOPIAM 企业数字身份管控平台是一个开源的IDaas/IAM平台,用于管理账号、权限、身份认证和应用访问。该平台帮助整合部署在本地或云端的内部办公系统、业务系统及第三方SaaS系统的所有身份,实现一个账号打通所有应用的服务。
传统企业IT采用烟囱式建设方式,容易带来以下挑战:
TOPIAM 企业数字身份管控平台提供一套集中式的账号、权限、认证、审计工具,帮助打通身份数据孤岛,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系的同时,提升组织管理效率,助力企业数字化升级转型。
Rainbond是一个云原生应用管理平台,核心100%开源,提供Serverless体验,不需要懂K8s也能轻松管理容器化应用,平滑无缝过渡到K8s,是国内首个支持国产化信创、适合私有部署的一体化应用管理平台。
首先安装 Rainbond 或使用以下命令安装 Rainbond:
curl -o install.sh https://get.rainbond.com && bash ./install.sh
登录Rainbond后,选择从
应用市场
安装应用,在搜索框中搜索
topiam
,点击安装按钮。
点击安装后,等待 TOPIAM 所有组件自动启动,部署后拓扑图如下:
点击访问按钮,访问
管理端
组件的对外服务地址,默认账号密码
admin/topiam.cn
。用户端登录需要在管理端中创建账号再登录,更多请参阅 TOPIAM文档。
TOPIAM提供统一组织信息管理,多维度建立对应关系,实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
支持钉钉、飞书等身份源集成能力,实现系统和企业OA平台数据联动,以用户为管理基点,结合入职、离职、调岗、兼职等人事事件,关联其相关应用权限变化而变化,保证应用访问权限的安全控制。
支持微信、微博、QQ等社交认证集成,使企业具有快速纳入互联网化认证能力。
支持OIDC、OAuth2、SAML2、CAS、JWT、表单代填等认证协议及机制,实现单点登录功能。
TOPIAM还提供完善的安全审计,防暴力破解机制,密码策略机制,以及标准openapi接口,实现企业对于账号生命周期的精细化管理。
TOPIAM与Rainbond以及Rainbond上部署的应用还有很多场景可以结合,后续会持续输出相关的系列文章,例如:TOPIAM对接Rainbond用户登录体系、SpringBoot OIDC对接等系列文章,敬请期待!
小编推荐阅读
