本文介绍了一个开源的数字身份管理平台,它整合企业内部和云环境中的人事信息,支持与多种身份源集成,实现单点登录。平台提供多因素认证,安全审计,REST和SCIM接口,并基于SpringBoot3技术栈构建。
项目介绍
数字身份管理平台,即员工身份与访问管理系统(EIAM),是专门用于监管企业中员工的账户、权限、身份验证以及应用程序的访问。它支持将本地或云环境中的内部办公系统、业务应用以及第三方SaaS服务中的用户身份信息进行整合,实现单一账号对所有应用系统的无缝访问。
系统架构
核心特性
-
数字身份管理平台(EIAM)提供全面的组织信息管理,通过多维度建立对应关系,实现在一个平台上对企业人员、组织架构、应用信息的统一高效管理。
-
该平台支持与多种身份源集成,如钉钉、飞书、企业微信等,实现系统与企业OA平台的数据联动。以用户为管理基点,结合人事事件如入职、离职、调岗、兼职等,关联其相关应用权限的变化,确保应用访问权限的安全控制。
-
为了确保用户认证的安全可靠,该平台支持多因素认证,包括行为验证码、社交认证和融合认证等机制。此外,还支持与微信、微博、QQ等社交媒体的认证集成,使企业能够快速纳入互联网化认证能力。
-
该平台支持多种认证协议和机制,如SAML2、OAuth2、OIDC、CAS和表单代填等,实现单点登录功能。它还预配置了大量的SaaS应用和传统应用模板,方便用户开箱即用。
-
为了确保企业信息安全,该平台提供了完善的安全审计功能,详细记录每一次用户行为,实时记录企业信息安全状况,并精确
最低0.47元/天 解锁文章
1114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
