TOPIAM 开源项目常见问题解决方案

TOPIAM 开源项目常见问题解决方案

eiam EIAM（Employee Identity and Access Management Program）企业级开源IAM平台，实现用户全生命周期的管理、统一认证和单点登录、为数字身份安全赋能！ 项目地址: https://gitcode.com/gh_mirrors/ei/eiam

1. 项目基础介绍和主要编程语言

TOPIAM（Top Identity and Access Management）是一款开源的身份管理与访问控制系统，广泛应用于政府、企业内部、教育机构等身份认证场景。该项目支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流认证协议，并能集成钉钉、企业微信、飞书、LDAP、AD 等多种身份源。TOPIAM 提供了用户全生命周期管理与数据同步，支持多因素认证、行为验证码、社交认证等机制，确保用户认证的安全可靠。

该项目的主要编程语言是 Java。

2. 新手在使用这个项目时需特别注意的3个问题和解决步骤

问题1：如何配置身份源？

问题描述：在使用 TOPIAM 时，新手可能不清楚如何配置身份源，以同步用户和组织信息到系统中。

解决步骤：

1. 登录 TOPIAM 管理后台。
2. 在左侧菜单中选择“身份源管理”。
3. 点击“添加身份源”按钮。
4. 根据需要选择合适的身份源类型，如LDAP、AD等。
5. 填写相应的身份源配置信息，如服务器地址、端口、用户名、密码等。
6. 点击“测试连接”确保配置正确。
7. 点击“保存”完成身份源配置。

问题2：如何实现多因素认证？

问题描述：新手可能不知道如何在 TOPIAM 中启用和配置多因素认证。

解决步骤：

1. 登录 TOPIAM 管理后台。
2. 在左侧菜单中选择“认证管理”。
3. 选择“认证提供商”选项。
4. 启用并配置所需的认证方式，如短信验证码、邮箱验证码、谷歌验证器等。
5. 为用户分配相应的认证方式。
6. 用户在登录时将按照配置的多因素认证流程进行验证。

问题3：如何集成第三方应用？

问题描述：新手可能不清楚如何在 TOPIAM 中集成第三方应用，以实现单点登录等功能。

解决步骤：

1. 登录 TOPIAM 管理后台。
2. 在左侧菜单中选择“应用管理”。
3. 点击“添加应用”按钮。
4. 选择应用类型，如OIDC协议应用、JWT协议应用等。
5. 填写相应的应用配置信息，如客户端ID、客户端密钥、回调URL等。
6. 点击“保存”完成应用配置。
7. 根据第三方应用的文档，配置对应的单点登录参数。
8. 在 TOPIAM 中为用户分配该第三方应用的访问权限。

eiam EIAM（Employee Identity and Access Management Program）企业级开源IAM平台，实现用户全生命周期的管理、统一认证和单点登录、为数字身份安全赋能！ 项目地址: https://gitcode.com/gh_mirrors/ei/eiam