默认账号生命周期管理
设置用户过期时间后,定时任务会定期将用户过期时间和当前时间作比较,如果当前时间大于用户过期时间,则禁用该用户
OIDC&OAuth2认证协议
OAuth2是一个授权的开放协议;用来授权第三方应用,获取用户数据。OIDC是基于OAuth2和OpenID整合的新认证授权协议
默认审批系统插件
默认审批系统插件安装后,会在审批管理菜单下面添加默认请求处理页面,用于处理分配给当前审批系统的审批请求
中文语言包
多语言包插件:简体中文
ArkID 用户数据同步
1.Server模式实现了可以通过标准SCIM接口获取ArkID中的用户和组织
2.Client模式实现了可以通过定时任务拉取SCIM Server中的用户和组织
阿里云短信
为平台提供短信服务支持,短信服务商为阿里云短信。
手机验证码认证因素
对用户表扩展手机号码字段,允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号
密码认证因素
对用户表扩展密码字段,允许用户通过用户名与密码的方式进行认证,注册。
图形验证码认证因素
对用户认证凭证表单进行扩充,插入图形验证码并实现相关验证功能
本地文件存储
实现静态文件的本地化存储,存储路径默认为/data
注意: 此为平台插件,需要平台管理员权限进行配置
认证规则: 认证失败次数限制
在用户超出限制认证失败次数后,对用户认证凭证表单进行扩充,插入次级认证因素,并在用户再次发起认证请求时进行次级认证因素校验
Bootswatch主题
支持Bootstrap 框架皮肤,不同设计风格,简单而快速切换。
示例插件
ArkID插件开发代码实例化,方便开发者更加规范高效的进行二开拓展
Github第三方登录服务
配置Github插件后,可以点击ArkID登录页面的Github图标,跳转到Github网站完成Oauth2认证,并和ArkID的用户绑定
DefaultImpowerRule
基于用户字段的授权规则
默认账号生命周期管理
设置用户过期时间后,定时任务会定期将用户过期时间和当前时间作比较,如果当前时间大于用户过期时间,则禁用该用户
OAuth2认证协议
OAuth2是一个授权的开放协议;用来授权第三方应用,获取用户数据
OIDC认证协议
OIDC是基于OAuth2和OpenID整合的新认证授权协议
中文语言包
多语言包插件:简体中文
ArkID 用户数据同步
1.Server模式实现了可以通过标准SCIM接口获取ArkID中的用户和组织
2.Client模式实现了可以通过定时任务拉取SCIM Server中的用户和组织
阿里云短信
为平台提供短信服务支持,短信服务商为阿里云短信。
手机验证码认证因素
对用户表扩展手机号码字段,允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号
密码认证因素
对用户表扩展密码字段,允许用户通过用户名与密码的方式进行认证,注册。
图形验证码认证因素
对用户认证凭证表单进行扩充,插入图形验证码并实现相关验证功能
本地文件存储
实现静态文件的本地化存储,存储路径默认为/data
注意: 此为平台插件,需要平台管理员权限进行配置
认证规则: 认证失败次数限制
在用户超出限制认证失败次数后,对用户认证凭证表单进行扩充,插入次级认证因素,并在用户再次发起认证请求时进行次级认证因素校验
Bootswatch主题
支持Bootstrap 框架皮肤,不同设计风格,简单而快速切换。
默认审批系统插件
默认审批系统插件安装后,会在审批管理菜单下面添加默认请求处理页面,用于处理分配给当前审批系统的审批请求
示例插件
ArkID插件开发代码实例化,方便开发者更加规范高效的进行二开拓展
Github第三方登录服务
配置Github插件后,可以点击ArkID登录页面的Github图标,跳转到Github网站完成Oauth2认证,并和ArkID的用户绑定
DefaultImpowerRule
基于用户字段的授权规则
Cas Server
CAS是Central Authentication Service的缩写,中央认证服务。当用户访问CAS认证服务器,请求身份验证。CAS认证服务会检查用户是否登录。如果没登录就去登录,如果已经登录,CAS会发放一个一次性短时间的TGT票据,并重定向到开发者提供的service地址。然后,应用程序通过安全连接连接CAS,并提供自己的服务标识和验证票。之后CAS给出了关于特定用户的身份信息
LDAP Server
ldap协议插件,因协议特殊性需配合arkid_ldap_server服务端 版本:2.5.x来实现协议功能。本插件仅以arkid数据为基础,实现LDAP协议的认证与搜索功能
Saml2.0 Idp插件
Saml2协议插件,适配阿里云/华为云/zabbix等
Email 认证因素插件
Email认证因素插件,使用邮箱账号来完成用户绑定以及认证

LDAP 认证因素插件
ldap认证因素插件,使用LDAP协议来完成用户绑定以及认证

应用URL代理插件
创建应用的时候可以设置应用的访问URL为内部地址(如:http://192.168.1.100:8000), 桌面访问应用的URL会被自动改成
http(s)://{应用ID}.{frontend_host}, 然后点击此链接,会被nginx代理跳转到应用的内部URL
SAML 2.0 认证因素插件
SAML 2.0认证因素插件,使用SAML 2.0协议来完成用户绑定以及认证
用户和分组导入导出
配置用户和用户分组插件后,可以点击用户列表和分组列表的导出按钮,导出用户数据或分组数据。或点击导入按钮,导入用户数据或分组数据
Dingding 第三方登录插件
配置Dingding插件后,可以点击ArkID登录页面的Dingding图标,跳转到Dingding网站完成Oauth2认证,并和ArkID的用户绑定
Feishu 第三方登录插件
配置Feishu插件后,可以点击ArkID登录页面的Feishu图标,跳转到Feishu网站完成Oauth2认证,并和ArkID的用户绑定
Kerberos 自动登录插件
通过此插件,可以用AD域中的账号自动登录到ArkID, 前提企业已经配置好AD域环境,员工电脑也在域管理之下 有关如何配置AD域的详情,参见AD域下配置kerberos认证文档
Gitee 第三方登录插件
配置Gitee插件后,可以点击ArkID登录页面的Gitee图标,跳转到Gitee网站完成Oauth2认证,并和ArkID的用户绑定
Miniprogram 第三方登录插件
配置Miniprogram插件后,可以点击通过插件提供的登录和绑定方法,很方便的将小程序用户,和ArkID的用户绑定。可以很方便实现微信小程序的免密登录arkid
WechatScan 第三方登录插件
配置微信扫码登录插件后,可以点击ArkID登录页面的微信图标,跳转到微信完成Oauth2认证,并和ArkID的用户绑定 对接详情见扫码授权登录
WechatWork 第三方登录插件
配置企业微信插件后,可以点击ArkID登录页面的企业微信图标,跳转到企业微信完成Oauth2认证,并和ArkID的用户绑定 对接详情见扫码授权登录
消息中间件:Artemis
通过Artemis作为中间件接收第三方软件传输的消息数据并展示于Arkid平台
应用订阅管理插件
应用订阅管理,控制桌面应用显示以方便用户将常用应用与不常用应用区分开
隐私声明
配置隐私声明插件后,会在用户注册页出现隐私声明的内容
AD 用户数据同步插件
1.Server模式实现了可以通过标准SCIM接口获取AD中的用户和组织
2.Client模式实现了可以通过定时任务拉取SCIM Server中的用户和组织
 账密代填插件
适用于无法改造的存量系统集成对接

缓存插件:Redis
通过Redis进行缓存数据的存取

 SQL Server 用户数据同步插件
Server模式实现了可以通过标准SCIM接口获取SQL Server数据库中的用户和组织
Client模式实现了可以通过定时任务拉取SCIM Server中的用户和组织, 同步到SQL Server数据库中
京ICP备19002946号-2 京公网安备 11010802038500号