官方网站 | 需求收集 | 问题反馈

---

⭐️ 如果你喜欢 TopIAM，请给它一个 Star，您的支持将是我们前行的动力。

---

项目介绍

TopIAM 数字身份管控平台，简称：EIAM（Employee Identity and Access Management）， 用于管理企业内员工账号、权限、身份认证、应用访问，帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。

系统架构

核心特性

• 提供统一组织信息管理，多维度建立对应关系，实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。
• 支持钉钉、飞书、企业微信等身份源集成能力，实现系统和企业OA平台数据联动，以用户为管理基点，结合入职、离职、调岗、兼职等人事事件，关联其相关应用权限变化而变化，保证应用访问权限的安全控制。
• 支持多因素认证，行为验证码、社交认证，融合认证等机制，保证用户认证安全可靠。
• 支持微信、微博、QQ等社交认证集成，使企业具有快速纳入互联网化认证能力。
• 支持 SAML2，OAuth2，OIDC，CAS，表单代填等认证协议及机制，实现单点登录功能，预配置大量 SaaS 应用及传统应用模板，开箱即用。
• 完善的安全审计，详尽记录每一次用户行为，使每一步操作有据可循，实时记录企业信息安全状况，精准识别企业异常访问和潜在威胁的源头。
• 提供标准REST和SCIM2.0接口轻松完成机构用户同步，实现企业对于账号生命周期的精细化管理。
• 开源、安全、自主可控。

功能描述

功能模块	功能项	功能描述
账户管理	组织与用户	支持组织与用户维护。
	用户组管理	支持用户组维护。
	身份源管理	支持通过钉钉、飞书等途径同步用户和组织信息到系统。
认证管理	认证提供商	支持配置多种认证源，用户可通过不同方式登录门户。
应用管理	OIDC协议应用	支持通过OIDC协议进行应用SSO。
	表单代填应用	支持表单代填方式进行应用SSO。
	JWT协议应用	支持JWT协议进行应用SSO。
行为审计	用户行为	记录企业用户相关操作行为记录。
	管理员行为	记录管理员相关操作记录。
安全设置	通用安全	支持通用安全配置，及安全防御策略。
	密码策略	支持配置用户密码全局规则策略。
	系统管理员	负责维护系统用户配置等。
系统设置	消息设置	支持配置维护邮件模版、邮件服务、短信服务。
	IP地理库	支持配置IP地理库，实现精准IP定位。
	存储配置	支持配置云存储服务，如阿里云、腾讯云、MinIO等。
系统监控	会话管理	支持查看系统登录会话，支持回话下线。

在线演示

• 管理端：https://eiam-console.topiam.cn

  体验账号：admin/topiam.cn

• 用户端：https://eiam-portal.topiam.cn

  体验账号：portal/topiam.cn

技术架构

• 后端：Spring Boot 、Spring Security
• 前端：React.js 、Ant Design
• 中间件：MySQL 、Redis、ElasticSearch、RabbitMQ
• 基础设施：Docker

安装部署

• 本地部署
• Docker部署
• K8S部署
• 更多方式

用户登记

如果您和您的公司或组织使用了 TopIAM 企业身份管控平台 ，非常感谢您的支持与信任，请在此进行登记，您的回复将成为维护者、社区用户和观望者的信心来源。感谢支持 💖

我们会优先支持登记用户的需求及问题反馈。

登记信息仅用于推广本产品～

点击进行接入登记

• 浙江智慧江能技术服务股份有限公司
• 广东省印象华云数据有限公司
• 宁波甬承电子科技有限公司
• 山东爱特云翔信息技术有限公司
• 北京中科生活服务有限公司
• 四维世景北京(科技)有限公司

微信公众号

欢迎关注 TopIAM 微信公众号，接收产品最新动态。

交流群

参与贡献

我们强烈欢迎有兴趣的开发者参与到项目建设中来，同时欢迎大家对项目提出宝贵意见建议和功能需求，项目正在积极开发，欢迎 PR 👏。

强烈推荐阅读 《提问的智慧》、《如何向开源社区提问题》 和 《如何有效地报告 Bug》、《如何向开源项目提交无法解答的问题》 ，更好的问题更容易获得帮助。

Star History

FOSSA Status

License