OpenIam

轻量级通用 Identity and Access Management (以下简称 Iam) 解决方案，用于满足企业内部各系统的单点登录（集成了 钉钉、企业微信、用户名、手机号、工号等多种方式）、用户管理、组织管理、授权管理的基本需求。
主要基于 Asp.Net Core 3.1, EF Core 3.1, IdentityServer 4, Layui 2.5.7 技术实现，使用 Postgresql 13 数据库。

项目开发环境：

• Win 10 x64
• Visual Stuido 2019 v16.8.4
• Docker v19.03.13

效果图

登录（小屏）

登录（大屏）

首页

客户端管理

权限管理

功能说明

OpenIam 主要用于内部系统间的统一身份认证及权限管理，核心功能包括：客户端管理、用户管理、组织机构管理、授权管理。

客户端管理

每个子系统如果需要接入 OpenIam，则必须先要在 OpenIam 中注册一个客户端，获取对应的 Client Id, Client Secret。如果客户端需要访问需要授权的 Api 服务，则可以把 Api 服务作为 Scope 天不假到客户端中，从而可以利用 OpenIam 进行统一鉴权。

OpenIam 目前只支持 Code(Pkce) 、Credential模式。

用户管理

1. 提供用户名、手机号、工号登录方式，其中手机号、工号登录方式默认开启，可通过系统管理界面选择关闭
2. 集成钉钉、企业微信两种外部扫码登录方式，通过工号与用户进行关联
3. 可后台添加用户，也可以用户自主注册（默认关闭，可通过系统管理界面选择开启。用户自己注册后，必须要管理员激活才能登录）
4. 可对用户的所属组织、权限、角色进行控制

组织机构管理

1. 提供组织机构的 CRUD 操作
2. 可管理组织中的用户
3. 可管理组织默认的角色（所有属于该组织的用户自动继承这些角色）

授权管理

授权系统主要由权限、角色、组织机构 几块构成，其中 "权限" 为最细粒度的控制，角色用于对权限按照一定规则进行分组，组织机构可以包含一些默认的角色，只要属于该组织的用户则自动拥有某个角色（及该角色所拥有的权限）。

使用说明

从 Cookie 安全的角度考虑，以及 Chrome 浏览器对 SameSite 的硬性要求，无论开发环境还是生产环境都要求支持 Https，否则登录相关功能将无法正常使用。

准备工作

1. git pull https://github.com/stg609/OpenIam
2. 安装 Postgres 数据库
3. 在 Postgres 中创建数据库，并执行 Web\Infra\Scrips 中的 01_init.sql 脚本

一、开发调试环境

1. 使用 Visual Studio 2019 打开项目根目录的 OpenIam.sln，然后开始调试运行 （假设后端的地址为 https://localhost:5002)
2. 使用自带的 Layui 管理界面为 Spa 创建一个 Spa Client，填写名称和客户端地址，其他采用默认即可。（注，客户端地址需要填写Spa项目运行的地址，如：https://localhost:8000）

二、测试环境

Docker 方式

1. docker run -p 5002:443 
     -v C:\Projects\Github\OpenIam\Web\appsettings.json:/app/appsettings.json 
     -e ASPNETCORE_ENVIRONMENT=Production 
     -e "ASPNETCORE_URLS=https://+:443;" 
     stg609/openiam:v1.2.0
   

   这个命令使用的是产品环境，并把容器中的 443 映射到了本机的 5002 端口。当命令成功执行后，会在控制台打印出当前正在监听的端口。。

2. 访问 https://localhost:5002 即可