仅需一次认证,即可访问所有授权访问的应用系统,为企业办公人员提供高效、便捷的访问体验。
演示站点访问地址为:https://sso.idsphere.cn,相关账号密码如下:
| 账号名称 | 用户名 | 密码 | 用户来源 | 系统权限 | 可访问站点 |
|---|---|---|---|---|---|
| 王五 | wangw |
Wang-W@123... |
OpenLDAP | 管理员 | 全部 |
| 张三 | zhangs |
Zahang-S@123... |
OpenLDAP | 管理员 | 全部 |
| 李四 | lisi |
Li-Si@123... |
本地 | 普通用户 | Jenkins 和 GitLab |
| 审计用户 | audit |
AAudit@123... |
本地 | 审计员 | GitLab |
演示环境系统部分功能不支持,列表如下:
- 双因素认证。
- 短信验证码。
- 钉钉、企业微信、飞书扫码登录。
- 系统配置修改。
注意:由于服务器配置原因,在登录 SSO 客户端系统可能会比较慢,请耐心等待。
项目采用前后端分离架构设计,项目地址如下:
| 项目 | 项目地址 |
|---|---|
| 前端 | https://github.com/yuyan075500/idsphere-web |
| 后端 | https://github.com/yuyan075500/idsphere |
以上两个仓库与 Gitee 保持同步,仓库地址如下:
| 项目 | 项目地址 |
|---|---|
| 前端 | https://gitee.com/yybluestorm/idsphere-web |
| 后端 | https://gitee.com/yybluestorm/idsphere |
- config:全局配置。
- controller:路由规则配置和接口的入参与响应。
- service:接口处理逻辑。
- dao:数据库操作。
- model:数据库模型定义。
- db:数据库、缓存以及文件存储客户端初始化。
- middleware:全局中间件层,如跨域、JWT认证、权限校验等。
- utils:全局工具层,如Token解析、文件操作、字符串操作以及加解密等。
- 0:请求成功。
- 90400:请求参数错误。
- 90401:认证失败。
- 90403:拒绝访问。
- 90404:访问的对象或资源不存在。
- 90514:Token过期或无效。
- 90500:其它服务器错误。
-
SSO 单点登录:支持
CAS 3.0、OAuth 2.0、OIDC和SAML2协议,客户端对接对接方法可以参考 客户端配置指南 和 已测试客户端列表。 -
用户认证:支持使用 钉钉扫码登录、企业微信扫码登录、飞书扫码登录、OpenLDAP 账号密码登录和Windows AD 账号密码登录 登录。登录页面支持个性化配置,隐藏或显示必要的登录选项,可以参考 前端配置指南。
-
双因素认证:支持使用 Google Authenticator、阿里云和华为云手机 APP 进行双因素认证,双因素认证仅在使用账号密码认证时生效。
支持账号资产管理功能,面向企业人员提供安全、便捷的企业信息化账号管理。
- 加密保护:账号密码采用密钥对加密存储,避免本地存储带来的泄露风险。
- 共享机制:支持用户间的账号共享,无需依赖邮件或聊天工具,分享更加高效安全。
- 所有权变更机制:人员变动时账号可直接移交给新负责人,避免资产流失。
具体可以参考 账号管理相关文档。
计划于 3.0 版本上线
- 支持
Swagger接口文档:部署成功后访问地址为:/swagger/index.html,无需要登录。 - 支持用户密码自助更改:部署成功后访问地址:
/reset_password,无需要登录。 - 支持企业网站导航:部署成功后访问地址:
/sites,无需要登录。
参考 Docker Compose部署 和 Kubernetes部署。
参考 开发环境搭建。
如果你对此项目感兴趣,可添加作者联系方式
WeChat:270142877。
Email:[email protected]。
联系时请注名来意。