TOPIAM 企業(yè)數(shù)字身份管控平臺是一個開源的IDaas/IAM平臺��,用于管理賬號�、權限、身份認證和應用訪問�。該平臺幫助整合部署在本地或云端的內(nèi)部辦公系統(tǒng)、業(yè)務系統(tǒng)及第三方SaaS系統(tǒng)的所有身份���,實現(xiàn)一個賬號打通所有應用的服務。
傳統(tǒng)企業(yè)IT采用煙囪式建設方式�,容易帶來以下挑戰(zhàn):
-
應用授權管理混亂���,容易發(fā)生安全問題,導致數(shù)據(jù)外泄�。
-
身份認證安全存疑,敏感系統(tǒng)缺乏嚴格的身份認證機制����。
-
各系統(tǒng)獨立建設賬號體系、權限體系����,賬號權限分配等此類管理操作低效、重復���、價值低��,賬戶分散管理風險大�、不可控����。員工需要記多套賬號密碼。
TOPIAM 企業(yè)數(shù)字身份管控平臺提供一套集中式的賬號���、權限�、認證、審計工具����,幫助打通身份數(shù)據(jù)孤島,實現(xiàn)“一個賬號��、一次認證�、多點通行”的效果,強化企業(yè)安全體系的同時�����,提升組織管理效率�����,助力企業(yè)數(shù)字化升級轉型����。
使用 Rainbond 部署 TOPIAM
Rainbond是一個云原生應用管理平臺,核心100%開源����,提供Serverless體驗�,不需要懂K8s也能輕松管理容器化應用��,平滑無縫過渡到K8s�����,是國內(nèi)首個支持國產(chǎn)化信創(chuàng)��、適合私有部署的一體化應用管理平臺�����。
首先安裝 Rainbond 或使用以下命令安裝 Rainbond:
curl -o install.sh https://get.rainbond.com && bash ./install.sh
登錄Rainbond后����,選擇從
應用市場
安裝應用�����,在搜索框中搜索
topiam
�����,點擊安裝按鈕��。
點擊安裝后,等待 TOPIAM 所有組件自動啟動��,部署后拓撲圖如下:
-
管理端(eiam-console)
-
門戶端(eiam-portal)
-
OpenAPI(eiam-openapi)
點擊訪問按鈕���,訪問
管理端
組件的對外服務地址��,默認賬號密碼
admin/topiam.cn
��。用戶端登錄需要在管理端中創(chuàng)建賬號再登錄�����,更多請參閱 TOPIAM文檔��。
TOPIAM能做什么����?
TOPIAM提供統(tǒng)一組織信息管理���,多維度建立對應關系��,實現(xiàn)在一個平臺對企業(yè)人員�����、組織架構�、應用信息的高效統(tǒng)一管理。
支持釘釘�����、飛書等身份源集成能力�����,實現(xiàn)系統(tǒng)和企業(yè)OA平臺數(shù)據(jù)聯(lián)動��,以用戶為管理基點����,結合入職��、離職���、調(diào)崗����、兼職等人事事件��,關聯(lián)其相關應用權限變化而變化,保證應用訪問權限的安全控制���。
支持微信��、微博�����、QQ等社交認證集成�,使企業(yè)具有快速納入互聯(lián)網(wǎng)化認證能力�。
支持OIDC、OAuth2�����、SAML2�、CAS、JWT��、表單代填等認證協(xié)議及機制�����,實現(xiàn)單點登錄功能�。
TOPIAM還提供完善的安全審計�,防暴力破解機制�,密碼策略機制,以及標準openapi接口���,實現(xiàn)企業(yè)對于賬號生命周期的精細化管理���。
結語
TOPIAM與Rainbond以及Rainbond上部署的應用還有很多場景可以結合,后續(xù)會持續(xù)輸出相關的系列文章���,例如:TOPIAM對接Rainbond用戶登錄體系、SpringBoot OIDC對接等系列文章����,敬請期待!
小編推薦閱讀
