基于云原生的身份云服务 ，管理所有云端 、SaaS 、本地应用的用户访问，开启云上云下无缝新体验。主要管理的 身份分为员工身份和客户身份；功能多且极其复杂，主要有统一身份管理， 统一身份认证，单点登录，自适应多因素认证， AI 只能风控，合规审计。这个项目很复杂，本人接触时间较短， 设计到的功能点有统一员工管理， 统一身份认证，单点登录 sso。

业务部分 ：
为了方便企业管理自己的员工信息以及员工更好的使用本企业各项 app ，本项目采用一个域名对应 一个企业的方式来供企业 使用。 此项目分为运营中心，企业中心，用户中心三模块。
运营中心属于后台服务 ，负责处理管理各租户企业以及提供一些运维的系统工具 。每个企业都能用自己的域名登录企业中心来管理自己公司的员工，在这里企业向上能从微信， 钉钉 等第三方身份源拉取员工 的身份信息同步到企业中心，向下能把这些信息同步到该企业对应的应用系 统，实现员工一套密码能登录多个本企业的应用 系统。与此同时也实现了员工的人员调离的统一 化管理。
用户中心主要负责内部员工能访问本企业哪些应用系统的权限。

主要技术： 技术框架 springboot+cloud+mysql+reids+kafka+es+mgdb