TOPIAM 企業數字身份管控平臺, 是一個開源的IDaas/IAM平臺、用於管理賬號、許可權、身份認證、應用訪問,幫助整合部署在本地或雲端的內部辦公系統、業務系統及三方 SaaS 系統的所有身份,實現一個賬號打通所有應用的服務。
傳統企業 IT 採用煙囪式建設方式,容易帶來以下挑戰:
- 應用授權管理混亂,容易發生安全問題,導致資料外洩。
- 身份認證安全存疑,敏感系統缺乏嚴格的身份認證機制。
- 各系統獨立建設賬號體系、許可權體系,賬號許可權分配等此類管理操作低效、重複、價值低,賬戶分散管理風險大、不可控。員工需要記多套賬號密碼。
TOPIAM 企業數字身份管控平臺提供一套集中式的賬號、許可權、認證、審計工具,幫助打通身份資料孤島,實現“一個賬號、一次認證、多點通行”的效果,強化企業安全體系的同時,提升組織管理效率,助力企業數字化升級轉型。
使用 Rainbond 部署 TOPIAM
Rainbond 是一個雲原生應用管理平臺,核心100%開源,Serverless體驗,不需要懂K8s也能輕鬆管理容器化應用,平滑無縫過渡到K8s,是國內首個支援國產化信創、適合私有部署的一體化應用管理平臺。
首先安裝 Rainbond 或使用以下命令安裝 Rainbond
curl -o install.sh https://get.rainbond.com && bash ./install.sh
登入 Rainbond 後,選擇從應用市場安裝應用,在搜尋框中搜尋 topiam,點選安裝按鈕。
點選安裝後,等待 TOPIAM 所有元件自動啟動,部署後拓撲圖如下:
- 管理端(eiam-console)
- 門戶端(eiam-portal)
- OpenAPI(eiam-openapi)
點選訪問按鈕,訪問管理端元件的對外服務地址,預設賬號密碼 admin/topiam.cn。使用者端登入需要在管理端中建立賬號再登入,更多請參閱TOPIAM文件。
TOPIAM能做什麼?
提供統一組織資訊管理,多維度建立對應關係,實現在一個平臺對企業人員、組織架構、應用資訊的高效統一管理。
支援釘釘、飛書等身份源整合能力,實現系統和企業 OA 平臺資料聯動,以使用者為管理基點,結合入職、離職、調崗、兼職等人事事件,關聯其相關應用許可權變化而變化,保證應用訪問許可權的安全控制。
支援微信、微博、QQ 等社交認證整合,使企業具有快速納入網際網路化認證能力。
支援 OIDC、OAuth2、SAML2、CAS、JWT、表單代填等認證協議及機制,實現單點登入功能。
完善的安全審計,詳盡記錄每一次使用者行為,使每一步操作有據可循,實時記錄企業資訊保安狀況,精準識別企業異常訪問和潛在威脅的源頭。
防暴力破解機制,在一定次數的失敗嘗試後,系統會自動鎖定賬戶,有效防止惡意使用者使用暴力破解技術嘗試多次登入,使得進一步嘗試登入變得無效。
完備的密碼策略機制,可以設定相應的密碼複雜度、相應的鎖定解鎖策略,還可以設定是否允許與歷史密碼重複等高階策略。同時,可以透過開啟弱密碼字典庫來檢查密碼的安全強度。
提供標準 openapi 介面輕鬆完成機構使用者同步,實現企業對於賬號生命週期的精細化管理。
最後
TOPIAM 與 Rainbond 以及 Rainbond 上部署的應用還有很多場景可以結合,後續會持續輸出相關的系列文章,例如:TOPIAM 對接 Rainbond 使用者登入體系、SpringBoot OIDC 對接等系列文章,敬請期待!