本文將介紹 TOPIAM 與 Wiki 集成步驟詳細指南。
應用簡介
Wiki.js 是一款高度可定製且現代化的開源 Wiki 系統,專為團隊知識管理和文檔協作設計,具有強大的擴展性和跨平台支持能力。基於 Node.js 構建,Wiki.js 提供了簡潔高效的用户界面和全面的管理功能,能夠滿足多種場景下的知識庫需求。
Wiki 支持多種協議,TOPIAM 都可以很好的與其進行集成,本篇文章 TOPIAM 使用OIDC協議與其對接。
TOPIAM 側配置
新建OIDC協議應用
配置應用基礎信息
1.完善應用基本信息,如應用圖標、應用分組等。
2.授權範圍:改為全員可訪問,手動授權請參考應用授權進行配置。
默認情況下,授權範圍設定為“手動授權”,這需要前往“訪問授權”進行具體的權限分配;如果選擇“全員可訪問”,那麼便無需再進行訪問授權的分配。
協議配置
配置登錄 Redirect URI,格式為:https://{Wiki domain}/login/{隨機生成字符}/callback 。
Wiki 側配置
1.用管理員賬户登錄 Wiki Web 控制枱。
2.請根據以下詳細步驟,進行OIDC認證服務的配置與激活。
3.從 TOPIAM 側查看相關信息,填寫OIDC相關配置。
| 字段 | 説明 |
|---|---|
| Display Name | 自定義名稱 |
| Client ID | OIDC 客户端ID |
| Client Secret | OIDC客户端密鑰 |
| Authorization Endpoint URL | TOPIAM自建應用的授權端點地址 |
| Token Endpoint URL | TOPIAM自建應用的令牌端點地址 |
| User Info Endpoint URL | TOPIAM自建應用的用户端點地址 |
| Issuer | TOPIAM自建應用的發現端點地址 |
| Email Claim | 設置電子郵件地址的字段 |
| Display Name Claim | 設置用户顯示名的字段 |
| Logout URL | TOPIAM自建應用的結束會話端點地址 |
| Allow self-registration | 允許任何成功獲得登錄方式授權的用户訪問 wiki |
| Assign to group | 將認證成功的用户分配給指定的組 |
測試驗證
應用側發起
1.在瀏覽器中,打開Wiki登錄頁,單擊下方“TOPIAM”按鈕。
2.完成賬户認證後,將直接跳轉到Wiki主頁。
門户側發起
1.進入門户中心之後,請在我的應用中點擊您已創建的應用。
2.點擊應用後,跳轉到Wiki首頁。
關於 TOPIAM
TOPIAM(Top Identity and Access Management),是一款開源的(IAM)身份管理與訪問控制系統,TOPIAM 支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流認證協議,並能夠集成釘釘、企業微信、飛書、LDAP、AD 等多種身份源, 支持用户名密碼、短信/郵箱驗證碼等常規認證方式,並能集成釘釘、飛書、微信、企業微信、QQ 等社交平台登錄,通過 TOPIAM,企業和團隊能夠快速實現統一的內外部身份認證,並集成各類應用,實現“一個賬號、一次認證、多點通行”的效果,強化企業安全體系,提高組織管理效率,提升用户體驗,助力企業數字化升級轉型。
🔥 GitHub:https://github.com/topiam/eiam
🌟 Gitee:https://gitee.com/topiam/eiam
🚀 GitCode:https://gitcode.com/topiam/eiam
💻 官網:https://topiam.cn
