TopIAM 數字身份管控平台，簡稱：EIAM（Employee Identity and Access Management）， 用於管理企業內員工賬號、權限、身份認證、應用訪問，幫助整合部署在本地或雲端的內部辦公系統、業務系統及三方 SaaS 系統的所有身份，實現一個賬號打通所有應用的服務。

產品價值

傳統企業 IT 大多采用煙囱式建設方式，各系統獨立建設賬號體系、權限體系，當企業團隊人數達到數十人至數百人時，由於系統數量多，在賬户、密碼、權限管理上會出現瓶頸。員工入職、離職，轉崗都需要進行賬號權限分配等此類管理，操作低效、功能重複、價值低，員工需要記錄多套系統密碼，容易出現安全問題，導致數據外泄。用户身份認證安全存疑，敏感系統缺乏嚴格的身份認證機制。

EIAM 提供一套集中式賬號、權限、認證、應用、審計等，幫助企業打通身份數據孤島，實現用户全生命週期，實現一個賬號打通所有應用的服務，強化企業安全體系，提升組織管理效率，助力企業數字化轉型升級。

核心特性

• 提供統一組織信息管理，多維度建立對應關係，實現在一個平台對企業人員、組織架構、應用信息的高效統一管理。
• 支持釘釘、飛書、企業微信等身份源集成能力，實現系統和企業 OA 平台數據聯動，以用户為管理基點，結合入職、離職、調崗、兼職等人事事件，關聯其相關應用權限變化而變化，保證應用訪問權限的安全控制。
• 支持多因素認證，行為驗證碼、社交認證，融合認證等機制，保證用户認證安全可靠。
• 支持微信、微博、QQ 等社交認證集成，使企業具有快速納入互聯網化認證能力。
• 支持 SAML2，OAuth2，OIDC，CAS，表單代填等認證協議及機制，實現單點登錄功能，預配置大量 SaaS 應用及傳統應用模板，開箱即用。
• 完善的安全審計，詳盡記錄每一次用户行為，使每一步操作有據可循，實時記錄企業信息安全狀況，精準識別企業異常訪問和潛在威脅的源頭。
• 提供標準 REST 和 SCIM2.0 接口輕鬆完成機構用户同步，實現企業對於賬號生命週期的精細化管理。
• 開源、安全、自主可控。

頁面展示

僅展示部分 UI 頁面

• 管理端

• 門户端

我的應用

在線演示

• 管理端：https://eiam-console.topiam.cn
• 用户端：https://eiam-portal.topiam.cn

技術架構

前端技術棧：ES6、React、TypeScript、UmiJS、Axios、Ant Design；

後端技術棧：JDK11、Spring Boot、Spring Data、Spring Security、Elasticsearch、Redis、MySQL；

參與貢獻

我們強烈歡迎有興趣的開發者參與到項目建設中來，同時歡迎大家對項目提出寶貴意見建議和功能需求，項目正在積極開發，歡迎 PR 👏。

License

相關鏈接

• TopIAM 的詳細介紹：點擊查看
• TopIAM 的下載地址：點擊下載