TOPIAM 企业数字身份管控平台， 是一个开源的IDaas/IAM平台、用于管理账号、权限、身份认证、应用访问，帮助整合部署在本地或云端的内部办公系统、业务系统及三方 SaaS 系统的所有身份，实现一个账号打通所有应用的服务。

传统企业 IT 采用烟囱式建设方式，容易带来以下挑战：

• 应用授权管理混乱，容易发生安全问题，导致数据外泄。
• 身份认证安全存疑，敏感系统缺乏严格的身份认证机制。
• 各系统独立建设账号体系、权限体系，账号权限分配等此类管理操作低效、重复、价值低，账户分散管理风险大、不可控。员工需要记多套账号密码。

TOPIAM 企业数字身份管控平台提供一套集中式的账号、权限、认证、审计工具，帮助打通身份数据孤岛，实现“一个账号、一次认证、多点通行”的效果，强化企业安全体系的同时，提升组织管理效率，助力企业数字化升级转型。

使用 Rainbond 部署 TOPIAM

Rainbond 是一个云原生应用管理平台，核心100%开源，Serverless体验，不需要懂K8s也能轻松管理容器化应用，平滑无缝过渡到K8s，是国内首个支持国产化信创、适合私有部署的一体化应用管理平台。

首先安装 Rainbond 或使用以下命令安装 Rainbond

curl -o install.sh https://get.rainbond.com && bash ./install.sh

登录 Rainbond 后，选择从应用市场安装应用，在搜索框中搜索 topiam，点击安装按钮。

点击安装后，等待 TOPIAM 所有组件自动启动，部署后拓扑图如下：

• 管理端（eiam-console）
• 门户端（eiam-portal）
• OpenAPI（eiam-openapi）

点击访问按钮，访问管理端组件的对外服务地址，默认账号密码 admin/topiam.cn。用户端登录需要在管理端中创建账号再登录，更多请参阅TOPIAM文档。

TOPIAM能做什么？

提供统一组织信息管理，多维度建立对应关系，实现在一个平台对企业人员、组织架构、应用信息的高效统一管理。

支持钉钉、飞书等身份源集成能力，实现系统和企业 OA 平台数据联动，以用户为管理基点，结合入职、离职、调岗、兼职等人事事件，关联其相关应用权限变化而变化，保证应用访问权限的安全控制。

支持微信、微博、QQ 等社交认证集成，使企业具有快速纳入互联网化认证能力。

支持 OIDC、OAuth2、SAML2、CAS、JWT、表单代填等认证协议及机制，实现单点登录功能。

完善的安全审计，详尽记录每一次用户行为，使每一步操作有据可循，实时记录企业信息安全状况，精准识别企业异常访问和潜在威胁的源头。

防暴力破解机制，在一定次数的失败尝试后，系统会自动锁定账户，有效防止恶意用户使用暴力破解技术尝试多次登录，使得进一步尝试登录变得无效。

完备的密码策略机制，可以设置相应的密码复杂度、相应的锁定解锁策略，还可以设置是否允许与历史密码重复等高级策略。同时，可以通过开启弱密码字典库来检查密码的安全强度。

提供标准 openapi 接口轻松完成机构用户同步，实现企业对于账号生命周期的精细化管理。

最后

TOPIAM 与 Rainbond 以及 Rainbond 上部署的应用还有很多场景可以结合，后续会持续输出相关的系列文章，例如：TOPIAM 对接 Rainbond 用户登录体系、SpringBoot OIDC 对接等系列文章，敬请期待！