Awesome

IDSphere 统一认证平台项目介绍

仅需一次认证，即可访问所有授权访问的应用系统，为企业办公人员提供高效、便捷的访问体验。

项目展示

项目演示站点访问地址为：http://203.104.42.255:8080，相关账号密码如下：

由于是演示环境，系统部分功能不支持，受影响功能列表如下：

1. 双因素认证（受影响影响功能：登录、获取账号密码、重置账号密码）。
2. 接收短信验证码（受影响影响功能：获取账号密码、重置账号密码）。
3. 钉钉、企业微信、飞书扫码登录（受影响影响功能：登录）。

为确保站点持续可正常访问，现不提供超级管理员账号，如果有其它需求可 联系作者。<br><br>

架构设计

项目采用前后端分离架构设计，项目地址如下：

如果你无法访问GitHub，可访问Gitee获取项目源代码，地址如下：

目录说明

• config：全局配置。
• controller：路由规则配置和接口的入参与响应。
• service：接口处理逻辑。
• dao：数据库操作。
• model：数据库模型定义。
• db：数据库、缓存以及文件存储客户端初始化。
• middleware：全局中间件层，如跨域、JWT认证、权限校验等。
• utils：全局工具层，如Token解析、文件操作、字符串操作以及加解密等。

Code状态码说明

• 0：请求成功。
• 90400：请求参数错误。
• 90401：认证失败。
• 90403：拒绝访问。
• 90404：访问的对象或资源不存在。
• 90514：Token过期或无效。
• 90500：其它服务器错误。

项目功能介绍

认证相关

• SSO单点登录：支持与使用 CAS 3.0、OAuth 2.0、OIDC和SAML2 协议的客户端进行对接，对接方法可以参考 客户端配置指南 和 已测试客户端列表。

• 用户认证：支持 钉钉扫码登录、企业微信扫码登录、飞书扫码登录、OpenLDAP 账号密码认证、Windows AD 账号密码认证 和本地用户密码认证方式登录。另外前端登录页面支持个性化配置，隐藏或显示必要的登录选项，可以参考 前端配置指南。

• 双因素认证：支持使用 Google Authenticator、阿里云和华为云手机 APP 进行双因素认证，双因素认证仅在使用账号密码认证时生效。

  <br> <img src="deploy/sso_example/img/login-1.gif" alt="img" width="350" height="200"/> <img src="deploy/sso_example/img/login-mfa.gif" alt="img" width="350" height="200"/> <br>

用户登录策略

✅支持，🟡敬请期待，❌不支持

关于 Windows AD 或 OpenLDAP 配置可以参考 配置指南，关于同步和登录策略可以参考 注意事项。

注意：使用 Windows AD 或 OpenLDAP 登录需要确保在 IDSphere 统一认证平台中存在对应的用户，否则无法登录。

企业级账号管理

支持账号资产管理功能，面向企业人员提供安全、便捷的企业信息化账号管理。

• 加密保护：账号密码采用密钥对加密存储，避免本地存储带来的泄露风险。
• 共享机制：支持用户间的账号共享，无需依赖邮件或聊天工具，分享更加高效安全。
• 所有权变更机制：人员变动时账号可直接移交给新负责人，避免资产流失。

域名及证书管理

计划于 3.0 版本上线

其它

• 支持Swagger接口文档：部署成功后访问地址为：/swagger/index.html，无需要登录。
• 支持用户密码自助更改：部署成功后访问地址：/reset_password，无需要登录。
• 支持企业网站导航：部署成功后访问地址：/sites，无需要登录。

项目部署

参考 Docker Compose部署 和 Kubernetes部署。

开发环境搭建

参考 开发环境搭建。

项目交流

如果你对此项目感兴趣，可添加作者联系方式 WeChat：270142877。
Email：270142877@qq.com。
<br> 联系时请注名来意。