使用TOPIAM 轻松搞定「JumpServer」单点登录
本文将介绍 TOPIAM
与 JumpServer
集成步骤详细指南。
应用简介
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
JumpServer 支持多种协议,TOPIAM 都可以很好的与其进行集成,本篇文章 TOPIAM 使用OIDC协议与其对接。
TOPIAM 侧配置
新建OIDC协议应用
配置应用基础信息
1.完善应用基本信息,如应用图标、应用分组等
2.授权范围:改为全员可访问,手动授权请参考应用授权进行配置。
默认情况下,授权范围设定为“手动授权”,这需要前往“访问授权”进行具体的权限分配;如果选择“全员可访问”,那么便无需再进行访问授权的分配。
协议配置
1.配置登录 Redirect URI,格式为:https://{JumpServer domain}/core/auth/openid/callback/
。
JumpServer 侧配置
1.用管理员账户登录 JumpServer Web 控制台。
2.请根据以下详细步骤,进行OIDC认证服务的配置与激活。
3.根据以下字段配置JumpServer OIDC。
字段 | 说明 |
---|---|
JumpServer 地址 | 地址格式为:http://[JumpServer domain]/auth |
客户端 ID | OIDC 客户端ID |
客户端密钥 | OIDC客户端密钥 |
端点地址 | TOPIAM自建应用的端点前缀 |
授权端点地址 | TOPIAM自建应用的授权端点地址 |
Token 端点地址 | TOPIAM自建应用的token端点地址 |
Jwks 端点地址 | TOPIAM自建应用的Jwks端点地址 |
用户信息端点地址 | TOPIAM自建应用的用户信息端点地址 |
注销会话端点地址 | TOPIAM自建应用的注销端点地址 |
连接范围 | 用户信息范围 |
映射属性 | 对应TOPIAM返回的claims |
测试验证
应用侧发起
1.JumpServer,单击下方“OpenID”按钮。
2.完成账户认证后,将直接跳转到JumpServer主页。
门户侧发起
1.进入门户中心之后,请在我的应用中点击您已创建的应用。
2.点击应用后,跳转到JumpServer首页。
关于 TOPIAM
TOPIAM(Top Identity and Access Management),是一款开源的(IAM)身份管理与访问控制系统,TOPIAM 支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流认证协议,并能够集成钉钉、企业微信、飞书、LDAP、AD 等多种身份源, 支持用户名密码、短信/邮箱验证码等常规认证方式,并能集成钉钉、飞书、微信、企业微信、QQ 等社交平台登录,通过 TOPIAM,企业和团队能够快速实现统一的内外部身份认证,并集成各类应用,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系,提高组织管理效率,提升用户体验,助力企业数字化升级转型。
🔥 GitHub:https://github.com/topiam/eiam
🌟 Gitee:https://gitee.com/topiam/eiam
🚀 GitCode:https://gitcode.com/topiam/eiam
💻 官网:https://topiam.cn
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 本地部署 DeepSeek:小白也能轻松搞定!
· 如何给本地部署的DeepSeek投喂数据,让他更懂你
· 从 Windows Forms 到微服务的经验教训
· 李飞飞的50美金比肩DeepSeek把CEO忽悠瘸了,倒霉的却是程序员
· 超详细,DeepSeek 接入PyCharm实现AI编程!(支持本地部署DeepSeek及官方Dee