LdapAuth v1.0.0 发布，基于 OpenLDAP 企业级认证平台(EIAM)

来源: 投稿

2024-09-05 08:57:00

基于OpenLDAP企业级认证平台(EIAM)，用于管理企业组织架构、员工账号、身份认证、应用访问，帮助整合本地或云端的业务系统及第三方 SaaS 系统的所有身份，实现一个账号登录访问所有应用。支持OAuth2.x、OIDC、SAML2.0、JWT、CAS等SSO标准协议。

产品特性

基于OpenLDAP企业级认证平台(EIAM)，用于管理企业组织架构、员工账号、身份认证、应用访问统一管理。
支持企业微信,钉钉,飞书,OpenLDAP等开箱即用数据源。
支持图片动态验证码、短信验证码、Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP，保证用户认证安全可靠。
支持微信、钉钉、飞书QQ等社交认证集成，使企业具有快速纳入互联网化认证能力。
支持 SAML2，OAuth2，OIDC，CAS，JWT等认证协议及机制，实现单点登录功能。
完善的安全审计，详尽记录每一次用户行为，使每一步操作有据可循，实时记录企业信息安全状况，精准识别企业异常访问和潜在威胁的源头。

更新内容

功能模块	功能项	功能描述
我的应用	我的应用	用户已授权的应用列表，点击应用，无需二次密码输入，快速单点到业务系统。
身份管理	组织管理	组织管理解决企业组织管理问题。这些实体您可以直接在LDAPAUTH中进行维护，也可以通过配置LDAPAUTH身份源后，同步身份源的数据。
	用户管理	用户管理解决企业用户管理问题。这些实体您可以直接在LDAPAUTH中进行维护，也可以通过配置LDAPAUTH身份源后，同步身份源的数据。
	用户组管理	用户组管理，这些实体您可以直接在LDAPAUTH中进行维护，可以授权组成员、菜单、应用的权限等基本操作
应用管理	OIDC协议应用	OIDC是OpenID Connect的简称，OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。OIDC是一个协议族，提供很多的标准协议，包括Core核心协议和一些扩展协议。
	JWT协议应用	JWT（JSON Web Token）是在网络应用环境声明的一种基于 JSON 的开放标准。TOPIAM 使用 JWT 进行分布式站点的单点登录（SSO）。JWT 单点登录基于非对称加密，由 TOPIAM 将用户状态和信息使用私钥加密，传递给应用后，应用使用公钥解密并进行验证。使用场景非常广泛，集成简单。
	SAML协议应用	SAML（Security Assertion Markup Language 安全断言标记语言）是一个基于XML的开源标准数据格式，为在安全域间交换身份认证和授权数据，尤其是在IDP（Identity Provider身份提供方）和SP（Service Provider 服务提供方）之间。
	CAS协议应用	CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。。
访问控制	应用授权	授权用户组与应用访问权限
同步中心	钉钉	钉钉(Ding Talk)是阿里巴巴集团打造的企业级智能移动办公平台,以钉钉作为数据源，同步钉钉的组织与用户到平台。提供日志审计等功能
	飞书	飞书是北京抖音信息服务有限公司于2016年自研的新一代一站式协作平台，以飞书作为数据源，同步飞书的组织与用户到平台。提供日志审计等功能
	企业微信	企业微信是腾讯微信团队为企业打造的专业办公管理工具，以企业微信作为数据源，同步企业微信的组织与用户到平台。提供日志审计等功能
日志审计	登录日志	审计日志记录了所有平台用户进行登录的关键操作，以对用户登录行为提供溯源数据。
	访问日志	审计日志记录了所有平台用户进行应用访问的关键操作，以对用户访问应用的行为提供溯源数据。
系统设置	系统信息	主要对系统的基本信息维护
	菜单配置	系统导航菜单、按钮、API接口等基本数据录入。
	密码策略	密码策略中可以设置相应的密码复杂度、相应的锁定解锁策略。
	登录策略	登录策略负责保证系统登录的安全性。如令牌有效期、密码错误次数锁定以及登录的图形验证码基本控制。
	LDAP数据源	为系统提供数据源的入口，可以同步LDAP的数据到平台，可以查看具体的同步记录和任务调度。
	短信配置	主要提供阿里云的短信配置入口，为用户自助找回密码提供短信功能的基础配置。
	第三方认证	基础主流的社交登录配置，如微信、支付宝、企业微信、飞书等市场主流的社交登录能力。

官网地址

https://ldapauth.com/

开源中国首席路人王 2024-09-15 15:47

ipv6 tomcat需要改什么支持吗

平波 2024-07-07 16:54

吃完就砸锅，好像那个啥纯血，吃完了，就想把小米，oppo、vivo的锅咂了；😂

yh2216 2024-09-14 10:24

wps确实做的很棒，比微软的office好用，比libreoffice好用很多。wps加油，鸿蒙做的不错，继续加油，支持生态建设。

kakai 2024-09-07 10:39

微信咋得罪你了？不管怎么样，微信此举哪怕从自身商业利益出发，让苹果降低中国税率这是利于中国人的，这个税率可不仅仅是针对微信的，还苹果大功一件，这是多么愚蠢、可耻的言论！

智布道 2024-08-13 12:02

不管是谁在打平安县城，我三五八团一定帮帮场子！

加百列Gabriel 2024-09-14 13:50

各位不要急着更新, 更新完之后linux虚拟机不支持3D加速了

封神梦 2024-09-14 17:53

反正wps就是各种vip广告，挺恶心人的

高排量低炭烧 2024-09-14 23:34

牛逼🤬

字节跳动开源 2024-09-14 16:05

可以的，可以看看发布的一些用户案例

天

天1天1天 2024-09-14 16:56

文章写的也没错，至于是不是steam的功劳，也无所谓，反正能玩了。

yh2216 2024-09-14 10:26

猜测：c++部分应该是切换了鸿蒙的系统api，UI则仅仅是使用鸿蒙的UI框架而已。

来开源啊 2024-09-14 15:07

25× 23.1 √

奶奶灰 2024-09-15 20:28

换kvm 了

Azeroth008 2024-07-09 10:43

有自研操作系统挺好的啊，那些乱喷的人是什么心态？

Ask_x_Seek 2024-09-14 15:19

支持

我有我可以 2024-07-09 11:40

喷子们之所以喷，其本质是为自己的阴暗和自卑找理由罢了。

zb79463626 2024-09-15 12:07

纯血鸿蒙不再是用android改的了，DevEco什么时候也纯血脱离Eclipse啊？😄

黑人牙膏 2024-07-21 12:12

真的人不要脸则无敌，只要他不尴尬，尴尬的是别人。

Yanlongli 2024-07-11 17:28

降低了视觉复杂性，增高了操作复杂性。

Kevin586 2024-09-14 16:00

vagrant什么时候支持7.1我才更

平波 2024-09-14 15:46

你真是行家里手啊，😂；这个本质是数学建模，就像初中数学中的板据两点确定一条直线，然后可以根据任意x,预测y值啊，其实就这么简单啊

大后锋 2024-07-10 14:03

然后交警找责任方，打过去是牛逼高大上的生成式AI的客服

longzz 2024-09-14 11:04

🤣65岁还在写代码吗？

开源博客 2024-09-14 22:13

Virtualbox新管网使用vw布局单位，高分屏上使用浏览器的缩放没效果，字体仍老大==

songdragon 2024-08-14 13:11

这个对比的条件还存在好几个问题。 1. solon使用的是smart-http，spring使用的是undertow 2. solon启动本身的自动配置少于spring 这两点就决定了对比的维度不同，性能更好的原因大概率是web服务器、应用配置依赖导致的。如果要拉齐，需要使用同样的web服务器，spring应用排除掉所有的自动配置，只保留web必须的，才能说明框架的性能差距。现在这个结果，无法说明solon本身性能好。