/arkid

一账通是一款开源的统一身份认证授权管理解决方案,支持多种标准协议(LDAP, OAuth2, SAML, OpenID),细粒度权限控制,完整的WEB管理功能,钉钉、企业微信集成等,QQ group: 167885406

Primary LanguagePythonGNU Affero General Public License v3.0AGPL-3.0

title
首页

ArkID : 企业级IDaaS/IAM平台系统

  • 丰富的插件,快速构建专属IDaaS/IAM平台
  • 轻松集成您的所有应用
  • 统一的身份,认证,权限管理系统

https://arkid.cc

https://idaas.arkid.cc


功能特点

插件化

  • 基于Plug-in插件化可扩展的底层应用架构
  • 可在不改动主体程序的情况下灵活极速的给主体程序增加新功能

统一目录

  • 实现企业组织架构和海量人员身份信息的集中安全存储
  • 多维度建立对应关系,安全集成企业身份数据源
  • 实现在一个平台对企业人员、组织架构、应用信息的高效统一管理

单点登录

  • 通过一套用户名和密码即可访问所有工作系统
  • 支持如OIDC,OAuth2,CAS,SAML2等单点登录协议
  • 通过插件定向支持各类自有协议或非标准协议
  • 通过浏览器插件支持账密代填的方式

账号生命周期

  • 实现人员入离调转/组织架构变动等身份信息在不同应用系统中的自动化流转
  • 有效提升账户配置效率,管理时间缩短90%
  • 增加审计效率

多因素认证

  • 支持手机,邮箱,人脸,指纹,扫码等各类认证因素
  • 支持图形验证码,动态验证码等各类二次认证
  • 支持微信,钉钉,企业微信等第三方认证
  • 根据客户不同业务场景及安全需要智能唤起不同组合形式的认证规则

集中授权

  • 支持RBAC,ABAC的权限管理
  • 支持权限数据统一录入,存储和分配
  • 统一权限验证,支持第三方权限系统集成

集中审批

  • 支持自定义审批动作
  • 支持对接第三方审批系统

数据同步

  • 支持SCIM协议,跨系统同步用户与组织架构数据
  • 支持包括用户,组织架构,认证,权限等各类数据同步
  • 支持对多个三方系统以各种组合方式进行同步,如将HR系统数据同步至AD或LDAP服务中

安全审计

  • 实时记录用户和管理员的所有请求行为
  • 支持日志读取至第三方数据分析或安全分析系统中
  • 支持在系统中直接展示第三方数据分析系统的图表
  • 支持安全分析系统对认证规则和认证结果做出干预,实现安全的智能控制

客户端

  • 自带WEB页面
  • 支持各类小程序,手机客户端
  • 插件无需编写前端代码即可展示页面

云原生

  • 支持Docker开发
  • 支持Docker,K8S容器化部署

低代码开发框架

  • 对OpenAPI进行扩展,使前端页面由后端配置驱动
  • 快速构建页面原型
  • 支持自定义CSS主题

插件与应用商店

  • 支持开发者共享出售插件
  • 支持SaaS应用伪本地化
  • 支持代理商代理与分成