MaxKey(馬克思的鑰匙)用戶單點登陸認證系統(Sigle Sign On System),寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議,提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登陸(SSO)、RBAC權限管理和資源管理等。git
MaxKey 官方文檔 | GitHub | 碼雲(Gitee)github
QQ交流羣:434469201 | 郵箱EMAIL: shimingxy@163.comspring
什麼是單點登陸(Single Sign On),簡稱爲SSO?數據庫
用戶只須要登陸認證中心一次就能夠訪問全部相互信任的應用系統,無需再次登陸。tomcat
主要功能:安全
1.全部應用系統共享一個身份認證系統微信
2.全部應用系統可以識別和提取ticket信息mybatis
- 標準認證協議:
| 序號 | 協議 | 支持 |
|---|---|---|
| 1 | OAuth 2.0/OpenID Connect | 高 |
| 2 | SAML 2.0 | 高 |
| 3 | JWT | 高 |
| 4 | CAS | 高 |
| 5 | FormBased | 中 |
| 6 | TokenBased(Post/Cookie) | 中 |
| 7 | ExtendApi | 低 |
| 8 | EXT | 低 |
- 登陸支持
| 序號 | 登陸方式 |
|---|---|
| 1 | 動態驗證碼 字母/數字/算術 |
| 2 | 雙因素認證 |
| 3 | 短信認證 騰訊雲短信/阿里雲短信/網易雲信 |
| 4 | Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 5 | Kerberos/SPNEGO/AD域 |
| 6 | 社交帳號 微信/QQ/微博/釘釘/Google/Facebook/其餘 |
-
提供標準的認證接口以便於其餘應用集成SSO,安全的移動接入,安全的API、第三方認證和互聯網認證的整合。dom
-
提供用戶生命週期管理,支持SCIM 2協議,基於Apache Kafka代理,經過鏈接器(Connector)實現身份供給同步。微服務
-
認證中心具備平臺無關性、環境多樣性,支持Web、手機、移動設備等, 如Apple iOS,Andriod等,將認證能力從B/S到移動應用全面覆蓋。
-
多種認證機制並存,各應用系統可保留原有認證機制,同時集成認證中心的認證;應用具備高度獨立性,不依賴認證中心,又可用使用認證中心的認證,實現單點登陸。
-
基於Java平臺開發,採用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術,支持微服務,擴展性強。
-
許可證 Apache License, Version 2.0,開源免費。
界面
MaxKey認證
登陸界面
主界面
MaxKey管理
訪問報表
用戶管理
應用管理
下載
百度網盤下載
| 版本 | 日期 | 下載地址 | 提取碼 |
|---|---|---|---|
| v 2.0.0 GA | 2020/07/13 | 連接下載 | xfrr |
| v 1.4.0 GA | 2020/05/01 | 連接下載 | f3fs |
| v 1.3.0 GA | 2020/04/04 | 連接下載 | 20bj |
| v 1.2.1 GA | 2020/02/29 | 連接下載 | yutq |
| v 1.2.0 GA | 2020/01/18 | 連接下載 | 6bda |
| v 1.0.0 GA | 2019/12/06 | 連接下載 | g17z |
Roadmap
SCIM 2 Support-System for Cross-domain Identity Management
Apache Kafka Support
動態用戶組實現(基於用戶屬性或機構)
版本說明
MaxKey v 2.0.0 GA 2020/07/13
| (MAXKEY-200601) RBAC 基於角色的訪問控制(Role-Based Access Control)支持 | |
| (MAXKEY-200602) xml配置改成Spring annotation,提高模塊間的組件化 | |
| (MAXKEY-200603) 管理MGT界面優化及增長菜單圖標,認證Maxkey主題切換支持-黑色經典|薄荷清新|激情紫荊 | |
| (MAXKEY-200604) 修復用戶組訪問權限刪除問題 | |
| (MAXKEY-200605) Javascript驗證及AJAX提交優化 | |
| (MAXKEY-200606) DAO層整合 | |
| (MAXKEY-200607) 社交帳號關聯調整及優化 | |
| (MAXKEY-200608) 數據庫表字段的註釋修復 | |
| (MAXKEY-200609) 官方網站優化 | |
| (MAXKEY-200610) properties優化 | |
| (MAXKEY-200611) 訪問控制修復,訪問重定向的問題修復 | |
| (MAXKEY-200612) String類型數據轉換JSON修復 | |
| (MAXKEY-200613) OAuth2受權頁面優化,顯示目標系統圖標和相關受權提示 | |
| (MAXKEY-200614) OAuth2 secret修改後登錄錯誤修復 | |
| (MAXKEY-200615) CAS單點登錄後進行驗證空指針的異常處理,緣由權限調整 | |
| (MAXKEY-200616) LINUX操做系統支持 | |
| (MAXKEY-200617) 修改測試域名爲sso.maxkey.top | |
| (MAXKEY-200618) 修復更新應用時狀態問題 | |
| (MAXKEY-200619) REST API 機構和用戶接口實現 | |
| (MAXKEY-200620) 代碼優化及命名調整 | |
| (MAXKEY-200621) CAS協議加強 | |
| (MAXKEY-200622) 機構變動時JSON序列化錯誤修復 | |
| (MAXKEY-200623) 官方網站、SDK、鏈接器Connectors分離成獨立項目 | |
| (MAXKEY-200624) 依賴jar升級,消除非必要依賴 |
spring 5.2.7.RELEASE
springBoot 2.3.1.RELEASE
springSecurity 5.3.2.RELEASE
jackson 2.11.0
log4j 2.13.3
font-awesome 4.7.0
tomcat-embed 9.0.35
mybatis 3.5.5
mybatis-jpa-extra 2.1
tomcat-embed 9.0.36
simple-http 1.0.2
JustAuth 1.15.6
|