【保姆级超详细还免费(topiam-eiam)新手指导】
项目地址: https://gitcode.com/topiam/eiam 1. 项目基础介绍和编程语言
TOPIAM(Top Identity and Access Management)是一款开源的身份管理与访问控制系统,采用Java语言开发,基于Spring Boot框架构建。它专注于组织机构、企业及教育机构的身份认证场景,支持主流认证协议如OIDC、OAuth2、SAML2等,并提供多因素认证、社交登录集成等高级功能。
2. 项目优势
- 多协议支持:兼容OIDC、OAuth2、CAS等6种协议,适配各类应用场景。
- 身份源集成:无缝对接钉钉、企业微信、LDAP等10+身份源。
- 安全合规:提供密码策略、会话管理、国密算法支持,满足信创要求。
- 全生命周期管理:从账号创建到权限回收的完整审计跟踪。
3. 技术栈与依赖环境
| 组件类型 | 技术选型 |
|---|---|
| 后端框架 | Spring Boot 3.x + Spring Security |
| 前端框架 | React 18 + Ant Design 5.x |
| 数据库 | MySQL 8.0+ / PostgreSQL 14+ |
| 缓存 | Redis 6.2+ |
| 运行环境 | JDK 17+ / Docker 20.10+ |
4. 安装前准备
-
硬件要求:
- 最低配置:2核CPU/4GB内存/50GB存储
- 生产推荐:4核CPU/8GB内存/100GB存储(支持高可用部署)
-
软件依赖:
- 数据库初始化脚本(需提前创建schema)
- SMTP服务配置(用于邮件通知)
- 域名证书(HTTPS必需)
5. 详细安装步骤(Docker版)
步骤1:获取部署包
wget https://资源地址/topiam-docker-latest.tar.gz
tar -zxvf topiam-docker-latest.tar.gz
步骤2:修改配置文件
编辑application-prod.yml:
datasource:
url: jdbc:mysql://DB_IP:3306/eiam?useSSL=false
username: root
password: your_password
步骤3:启动服务
docker-compose -f docker-compose.yml up -d
步骤4:初始化系统
访问 https://服务器IP:8443 完成管理员账号配置:
- 设置超级管理员邮箱/密码
- 配置系统基本信息
- 导入初始权限模板
6. 常见问题解决方案
| 问题现象 | 排查方法 | 解决方案 |
|---|---|---|
| 数据库连接失败 | 检查3306端口通断 | 开放防火墙或修正连接字符串 |
| 前端页面加载异常 | 查看浏览器Console日志 | 清理缓存或重建静态资源 |
| 邮件发送失败 | 测试Telnet SMTP端口 | 检查465/587端口及TLS配置 |
7. 典型应用案例
- 某省级云平台:整合12个厅局系统,实现20000+工作人员单点登录
- 连锁零售企业:统一3000+门店AD账号与SaaS系统权限
- 高校数字化平台:对接图书馆、教务系统等8大平台身份源
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
