TOPIAM 企业数字身份管控平台介绍

TOPIAM 企业数字身份管控平台是一个开源的IDaas/IAM平台，用于管理账号、权限、身份认证和应用访问。该平台帮助整合部署在本地或云端的内部办公系统、业务系统及第三方SaaS系统的所有身份，实现一个账号打通所有应用的服务。

传统企业IT采用烟囱式建设方式，容易带来以下挑战：

• 应用授权管理混乱，容易发生安全问题，导致数据外泄。
• 身份认证安全存疑，敏感系统缺乏严格的身份认证机制。
• 各系统独立建设账号体系、权限体系，账号权限分配等此类管理操作低效、重复、价值低，账户分散管理风险大、不可控。员工需要记多套账号密码。

TOPIAM 企业数字身份管控平台提供一套集中式的账号、权限、认证、审计工具，帮助打通身份数据孤岛，实现“一个账号、一次认证、多点通行”的效果，强化企业安全体系的同时，提升组织管理效率，助力企业数字化升级转型。

使用 Rainbond 部署 TOPIAM

Rainbond是一个云原生应用管理平台，核心100%开源，提供Serverless体验，不需要懂K8s也能轻松管理容器化应用，平滑无缝过渡到K8s，是国内首个支持国产化信创、适合私有部署的一体化应用管理平台。

首先安装 Rainbond 或使用以下命令安装 Rainbond：

curl -o install.sh https://get.rainbond.com && bash ./install.sh

登录Rainbond后，选择从 应用市场 安装应用，在搜索框中搜索 topiam ，点击安装按钮。

点击安装后，等待 TOPIAM 所有组件自动启动，部署后拓扑图如下：

• 管理端（eiam-console）
• 门户端（eiam-portal）
• OpenAPI（eiam-openapi）

点击访问按钮，访问 管理端 组件的对外服务地址，默认账号密码 admin/topiam.cn 。用户端登录需要在管理端中创建账号再登录，更多请参阅 TOPIAM文档。

TOPIAM能做什么？

TOPIAM提供统一组织信息管理，多维度建立对应关系，实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。

支持钉钉、飞书等身份源集成能力，实现系统和企业OA平台数据联动，以用户为管理基点，结合入职、离职、调岗、兼职等人事事件，关联其相关应用权限变化而变化，保证应用访问权限的安全控制。

支持微信、微博、QQ等社交认证集成，使企业具有快速纳入互联网化认证能力。

支持OIDC、OAuth2、SAML2、CAS、JWT、表单代填等认证协议及机制，实现单点登录功能。

TOPIAM还提供完善的安全审计，防暴力破解机制，密码策略机制，以及标准openapi接口，实现企业对于账号生命周期的精细化管理。

结语

TOPIAM与Rainbond以及Rainbond上部署的应用还有很多场景可以结合，后续会持续输出相关的系列文章，例如：TOPIAM对接Rainbond用户登录体系、SpringBoot OIDC对接等系列文章，敬请期待！