系统架构

整体架构

TOPIAM 中有一些基本概念，下面是这些基本概念的说明：

管理端：管理端（console）服务于企业管理员，用于全局管理、维护数据等及相关配置
门户端：门户端（portal）服务于企业用户。
系统管理员：系统管理员在 TOPIAM 中负责管理用户（组）、组织、应用、配置等管理。
普通用户：普通用户是企业应用使用者，包含企业员工、合作伙伴、客户等。普通用户可以登录用户门户访问和操作应用。
认证源：TOPIAM 支持用户使用第三方系统的帐号、密码等进行登录。企业可以根据需要添加并使用认证源，如微信、微博等个人社交认证，钉钉、企业微信等企业社交认证，也可以使用支持CAS、SAML2.0、OAuth2.0、OIDC协议的本地身份认证系统进行认证。
身份源：TOPIAM 支持企业从多种系统导入用户和机构信息，实现将多个系统汇聚为一个完整的用户目录，便于在 TOPIAM 中统一管理，这些系统就称为身份源。目前 TOPIAM 支持的身份源有企业微信、钉钉、飞书。
应用：应用是指在 TOPIAM 上进行统一管理和授权的第三方系统。包含标准协议及定制协议。

信息