本文将介绍 TOPIAM 与 MaxKB 集成步骤详细指南。
关于 TOPIAM
TOPIAM(Top Identity and Access Management),是一款开源的(IAM)身份管理与访问控制系统,TOPIAM 支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流认证协议,并能够集成钉钉、企业微信、飞书、LDAP、AD 等多种身份源, 支持用户名密码、短信/邮箱验证码等常规认证方式,并能集成钉钉、飞书、微信、企业微信、QQ 等社交平台登录,通过 TOPIAM,企业和团队能够快速实现统一的内外部身份认证,并集成各类应用,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系,提高组织管理效率,提升用户体验,助力企业数字化升级转型。
GitHub:https://github.com/topiam/eiam
Gitee:https://gitee.com/topiam/eiam
GitCode:https://gitcode.com/topiam/eiam
官网:https://topiam.cn
TOPIAM 侧配置
新建OIDC协议应用
配置应用基础信息
-
完善应用基本信息,如应用图标、应用分组等
-
授权范围:改为全员可访问,手动授权请参考应用授权进行配置。
默认情况下,授权范围设定为“手动授权”,这需要前往“访问授权”进行具体的权限分配;如果选择“全员可访问”,那么便无需再进行访问授权的分配。
协议配置
- 配置登录 Redirect URI,默认为:
https://{MaxKB domain}/api/oidc。
MaxKB 侧配置
进入「系统管理」-「系统设置」-「登录认证」-「OIDC设置」,从 TOPIAM 侧查看相关信息并进行协议配置,点击保存。
测试验证
应用侧发起
- 打开MaxKB登录页面,点击OIDC图标,发起OIDC登录。
- 完成账户认证后,将直接跳转到MaxKB主页。
门户侧发起
- 进入门户中心之后,请在我的应用中点击您已创建的应用。
- 点击应用后,跳转到MaxKB首页。
问题反馈
如在集成中遇到问题,请扫描下方二维码加入微信交流群进行咨询,TOPIAM 能够与飞致云所有产品进行单点登录集成,欢迎大家了解。
