AurorIAM是一个现代化的企业级身份和访问管理(IAM)系统,采用前后端分离架构,支持多种身份提供方集成和标准协议。系统完全符合OpenID SSF 1.0规范,提供企业级安全认证和授权服务。
- 统一身份管理: 支持多种身份提供方集成(钉钉、飞书、企业微信、LDAP/AD等)
- 多协议支持: 支持OIDC、SAML 2.0、OAuth 2.0、SCIM、SSF等标准协议
- 企业级安全: 多因子认证、密码策略、会话管理、风险评估
- SSF配置端点: 完全符合OpenID SSF 1.0规范,支持CAEP基础事件
- 用户门户: 自助服务门户、应用访问、个人资料管理
- 管理控制台: 完整的系统管理和监控界面
auroriam/
├── backend/ # 后端代码
│ ├── cmd/ # 命令行工具
│ │ ├── api-server/ # API服务器
│ │ ├── migrate/ # 数据库迁移工具
│ │ └── worker/ # 后台任务处理
│ ├── configs/ # 配置文件
│ │ ├── development.yaml # 开发环境配置
│ │ ├── production.yaml # 生产环境配置
│ │ └── test.yaml # 测试环境配置
│ ├── internal/ # 内部包
│ │ ├── account-management/ # 账户管理模块
│ │ ├── applications/ # 应用管理模块
│ │ ├── authentication/ # 身份认证模块
│ │ ├── enterprise/ # 企业功能模块
│ │ ├── enterprise-customization/ # 企业定制模块(SSF)
│ │ ├── identity-providers/ # 身份提供方模块
│ │ ├── logging/ # 日志审计模块
│ │ ├── user-portal/ # 用户门户模块
│ │ └── shared/ # 共享组件
│ ├── pkg/ # 公共包
│ ├── scripts/ # 脚本文件
│ └── tests/ # 测试文件
├── frontend/ # 前端代码
│ └── packages/
│ ├── admin-console/ # 管理控制台
│ ├── user-portal/ # 用户门户
│ └── shared/ # 共享组件
├── docs/ # 文档
│ ├── api/ # API文档
│ ├── architecture/ # 架构文档
│ ├── deployment/ # 部署文档
│ ├── development/ # 开发文档
│ └── user-guide/ # 用户指南
├── deployments/ # 部署配置
│ ├── docker/ # Docker配置
│ ├── kubernetes/ # Kubernetes配置
│ ├── nginx/ # Nginx配置
│ └── monitoring/ # 监控配置
├── scripts/ # 项目脚本
└── images/ # 项目图片
- 语言: Go 1.23+
- 框架: Gin Web Framework
- 数据库: MySQL 8.0+
- 缓存: Redis 7.0+
- 认证: JWT + WebAuthn
- 协议: OIDC, SAML, SCIM, SSF
- 配置管理: Viper
- 日志: 结构化日志
- 框架: Vue.js 3 + TypeScript
- 构建工具: Vite
- 包管理: pnpm
- UI组件: Element Plus
- 状态管理: Pinia
- 路由: Vue Router
- Go 1.23+
- Node.js 18+
- pnpm 8+
- Docker & Docker Compose
- MySQL 8.0+
- Redis 7.0+
- 启动依赖服务
docker-compose up -d mysql redis
- 启动后端服务
cd backend
go mod download
go run cmd/api-server/main.go- 启动前端服务
cd frontend
pnpm install
pnpm dev- 访问应用
- 管理控制台: http://localhost:3000
- 用户门户: http://localhost:3001
- API服务: http://localhost:8080
- 健康检查: http://localhost:8080/health
# 启动所有服务
docker-compose up -d配置文件位于 backend/configs/ 目录:
development.yaml- 开发环境配置production.yaml- 生产环境配置
# 后端测试 cd backend go test ./... # 前端测试 cd frontend pnpm test
# 构建后端 cd backend go build -o bin/auroriam ./cmd/api-server # 构建前端 cd frontend pnpm build
# 健康检查 ./scripts/health-check.sh # 集成测试 ./scripts/integration-test.sh # API测试 ./scripts/test-api.sh
# 快速启动 (Linux/macOS) ./scripts/quick-start.sh # 快速启动 (Windows) .\scripts\quick-start.ps1 # 生产环境部署 ./scripts/deploy.sh production
本项目采用 MIT 许可证 - 查看 LICENSE 文件了解详情。
欢迎提交 Issue 和 Pull Request 来帮助改进项目。
如有问题,请查看文档或提交 Issue。
AurorIAM - 企业级身份和访问管理系统