斩获 7000 star ,如何实现“一次登录,多端通行”?TopIAM 如何实现真正的单点登录全覆盖
嗨,大家好,我是小华同学,关注我们获得“最新、最全、最优质”开源项目和高效工作学习方法
TopIAM(Top Identity and Access Management) 是一款聚焦数字身份安全的开源 IAM/IDaaS 平台,已在 Gitee 收获 7 000+ Star 的高人气认可。它以统一身份认证、单点登录(SSO)、权限治理与审计为核心,帮助政企、教育、金融、互联网等组织轻松实现“一个账号、一次登录、多端通行”
项目简介
TopIAM 提供从「身份接入 → 认证鉴权 → 权限管控 → 行为审计」的完整闭环,内置 OIDC、OAuth 2.0、SAML、CAS 等国际标准协议,支持钉钉、企微、飞书、LDAP/AD 等多源同步,既能服务传统内网,也能桥接云原生与 SaaS 生态
核心功能
| 功能 | 价值&特色 |
|---|---|
| 统一身份目录 | 以组织、部门、岗位、角色多维度管理账号,自动同步 HR/OA 变动,确保权限随人而动 |
| 多因素认证(MFA) | 支持密码 + 行为验证码/短信/邮箱/硬件 Token,降低暴力破解风险 |
| 协议级单点登录 | 开箱即用的 OIDC/OAuth2/SAML/CAS 模板,3 步完成与数十款 SaaS 对接 |
| 社交账号集成 | 无缝对接微信、QQ、微博等第三方登录,让 B 端也能拥有 C 端体验 |
| 细粒度访问控制 | 基于 RBAC + ABAC 的混合授权模型,可按组织、角色、属性、环境进行限权 |
| 全链路安全审计 | 登录、授权、操作、异常实时留痕,可对接 SIEM 做统一告警 |
| REST & SCIM 2.0 API | 提供开放接口,便于账号全生命周期与第三方系统双向同步 |
| 信创全栈兼容 | CPU/OS/中间件/数据库/国密算法全链路适配,满足国产化合规 |
技术架构
| 层次 | 采用技术 | 优势 |
|---|---|---|
| 前端 | React + Ant Design 5 + Umi | 组件化、主题可定制、微前端友好 |
| 网关 / API | Spring Boot + Spring Security | 高扩展性、成熟生态、原生支持 OAuth2/OIDC |
| 服务通信 | Spring Cloud | 服务发现、配置灰度、熔断治理一站式 |
| 存储 | MySQL + Redis | 结构化数据与高速缓存分离,提高吞吐 |
| 容器化 | Docker/K8s | 云原生友好,弹性伸缩,CI/CD 便捷 |
架构一图:官方文档给出了后端-前端-中间件-基础设施四层分布式架构示意,充分利用了 Spring 生态与 React 生态的成熟度,减少“造轮子”成本
应用场景
1. 企业统一门户
员工通过 TopIAM 完成一次登录即可自动跳转 ERP、OA、财务、邮件等系统,账号变动实时同步权限,离职即收回访问权,有效杜绝“僵尸账号”
2. 政务多网融合
政务外网与内网通过标准协议互信,使用国密算法通道安全传输,满足等级保护及信创要求
3. SaaS 生态接入
支持飞书、钉钉审批流触发 TopIAM 的自动开关账号,减少 IT 人员在多个后台反复操作
快速上手 · 3 步拿到 Access Token
POST /api/v1/auth/access_token
Content-Type: application/json
{
"client_id": "<你的 client_id>",
"client_secret":"<你的 client_secret>"
}成功返回示例👇
{
"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"expires_in":7200,
"code":"0",
"msg":"success"
}access_token 有效期 2 小时,可重复获取自动续期并缓存 ([topiam.cn][5])
界面效果
从登录页到数据驾驶舱,TopIAM 提供了简洁、可定制的 UI。下面 4 张图分别展示了Dashboard 统计、行为审计、品牌化登录页等核心界面,风格统一且信息密度高。
-
数据大屏:柱状图、饼图、地理分布一目了然 -
品牌化登录页:Logo、背景色、登录方式可在控制台一键配置 -
行为审计表:IP、终端、操作类型实时追踪,便于溯源
与同类项目对比
| 维度 | TopIAM | Keycloak | Casdoor | Logto |
|---|---|---|---|---|
| Star 数 | 7 000+ | 22 000+ | 14 000+ , | 9 000+ |
| 协议支持 | OIDC、OAuth 2.0、SAML、CAS | OIDC、OAuth 2.0、SAML , | OIDC、OAuth 2.0、SAML、CAS、LDAP | OIDC、OAuth 2.1、SAML |
| UI 定制度 | React + Ant Design,可拖拽品牌化 | 基于 PatternFly,需写主题 | 原生 UI-First,Vue | 预置模板 + 组件 |
| 信创兼容 | 国密算法、国产 CPU/OS 适配 | 依赖容器社区镜像 | 未声明 | 未声明 |
| 上手复杂度 | 图形化向导,10 分钟可跑通 | 需手动配置 Realm、Client | 配置向导 | CLI & 控制台 |
| 授权模型 | RBAC + ABAC | RBAC + UMA | RBAC + ABAC | RBAC |
综上,TopIAM 在 国产化合规 与 轻量级 UI 配置 上具有差异化优势,尤其适合需要信创适配和国产芯片/操作系统的政企客户。
总结
TopIAM 通过标准协议、低代码 UI、REST/SCIM 开放接口,打通了身份统一、权限治理、安全审计的全链路。无论你是想为微服务、SaaS、IoT 设备提供可靠身份基座,还是在信创场景下构建自主可控的安全体系,TopIAM 都是值得尝试的开源方案。其 7000+ Star、GVP 勋章 已经验证了社区的认可度,也意味着持续迭代的活力。现在就 Fork & Star,把「一个账号畅行所有系统」的能力握在自己手中吧!
项目地址
https://gitee.com/topiam/eiam
浙公网安备 33010602011771号