MaxKey(馬克思的鑰匙)單點登陸認證系統(Single Sign On System),寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議,提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登陸(SSO)、RBAC權限管理和資源管理等。html
社區交流 QQ羣:434469201 | 郵箱EMAIL: maxkeysupport@163.comgit
什麼是單點登陸(Single Sign On),簡稱爲SSO?spring
用戶只須要登陸認證中心一次就能夠訪問全部相互信任的應用系統,無需再次登陸。sql
主要功能:json
1.全部應用系統共享一個身份認證系統tomcat
2.全部應用系統可以識別和提取ticket信息安全
- 標準認證協議:
| 序號 | 協議 | 支持 |
|---|---|---|
| 1 | OAuth 2.0/OpenID Connect | 高 |
| 2 | SAML 2.0 | 高 |
| 3 | JWT | 高 |
| 4 | CAS | 高 |
| 5 | FormBased | 中 |
| 6 | TokenBased(Post/Cookie) | 中 |
| 7 | ExtendApi | 低 |
| 8 | EXT | 低 |
- 登陸支持
| 序號 | 登陸方式 |
|---|---|
| 1 | 動態驗證碼 字母/數字/算術 |
| 2 | 雙因素認證 |
| 3 | 短信認證 騰訊雲短信/阿里雲短信/網易雲信 |
| 4 | 登陸易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 5 | Kerberos/SPNEGO/AD域 |
| 6 | 社交帳號 微信/QQ/微博/釘釘/Google/Facebook/其餘 |
-
提供標準的認證接口以便於其餘應用集成SSO,安全的移動接入,安全的API、第三方認證和互聯網認證的整合。微信
-
提供用戶生命週期管理,支持SCIM 2協議,基於Apache Kafka代理,經過鏈接器(Connector)實現身份供給同步。
-
認證中心具備平臺無關性、環境多樣性,支持Web、手機、移動設備等, 如Apple iOS,Andriod等,將認證能力從B/S到移動應用全面覆蓋。
-
多種認證機制並存,各應用系統可保留原有認證機制,同時集成認證中心的認證;應用具備高度獨立性,不依賴認證中心,又可用使用認證中心的認證,實現單點登陸。
-
基於Java平臺開發,採用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術,支持微服務,擴展性強。
-
許可證 Apache License, Version 2.0,開源免費。
界面
MaxKey認證
登陸界面
主界面
MaxKey管理
訪問報表
用戶管理
應用管理
下載
當前版本百度網盤下載, 歷史版本
| 版本 | 日期 | 下載地址 | 提取碼 |
|---|---|---|---|
| v 2.2.0 GA | 2020/09/24 | 連接下載 | 0y9o |
Roadmap
1.基於Excel批量機構和用戶導入
2.用戶註冊功能
3.動態用戶組實現(基於用戶屬性或機構)
4.主任職機構和兼職機構
5.MaxKey Cloud(微服務版)-2021年
6.零信任場景整合
版本說明
MaxKey v 2.2.0 GA 2020/09/24
(MAXKEY-200801) 官方網站內容調整,初步增長英文版支持,增長新聞、合做夥伴及與CAS等開源產品對比
(MAXKEY-200802) 國際化I18N內容優化
(MAXKEY-200803) 使用Passay加強密碼策略,分離靜態密碼策略和動態密碼策略
(MAXKEY-200804) 修復登陸失敗的提示消息,支持國際化
(MAXKEY-200805) 密碼@Deprecated從spring移到maxkey並去掉@Deprecated
(MAXKEY-200806) 默認管理員登陸名和密碼admin/maxkey
(MAXKEY-200807) 優化密碼修改的過程,增長密碼策略匹配及提示消息
(MAXKEY-200808) 密碼錯誤次數大於6次後,超過設定時間自動解鎖
(MAXKEY-200809) 修復初始化密碼和密碼過時修改後錯誤問題
(MAXKEY-200810) 修復SHAREDSECRET爲空令牌顯示報錯
(MAXKEY-200811) 登陸代碼優化與整合
(MAXKEY-200812) 優化開發集成指南
(MAXKEY-200813) 刪除冗餘的文件和文件夾
(MAXKEY-200814) 優化應用適配器支持
(MAXKEY-200815) Maven版本支持
(MAXKEY-200816) CAS REST-Protocol支持及客戶端demo
(MAXKEY-200817) 修復CAS返回參數爲空時BASE64編碼報錯
(MAXKEY-200818) 修復CAS SERVICE參數過長的不一致問題,截取與數據參數等長,而後比較
(MAXKEY-200819) CAS協議增長自定義參數回傳
(MAXKEY-200820) CAS spring boot demo
(MAXKEY-200821) MGT管理訪問找不到頁面修復
(MAXKEY-200822) MGT管理密碼修改增長自動密碼生成
(MAXKEY-200823) 優化TOKENBASED令牌內容的配置
(MAXKEY-200824) 修復OAuth 2.0管理端的跳過確認提示不能修改
(MAXKEY-200825) 應用管理修改時關閉修正
(MAXKEY-200826) MGT管理首頁統計優化
(MAXKEY-200827) 審計查詢功能優化
(MAXKEY-200828) 修復日期控件顯示問題
(MAXKEY-200829) SCIM 2服務端功能優化
(MAXKEY-200830) 註銷時的跳轉修復
(MAXKEY-200831) MySQL時間問題,參見https://dev.mysql.com/doc/refman/8.0/en/time-zone-support.html
(MAXKEY-200832) OAuth2 Password模式修復
(MAXKEY-200833) MGT管理SAML上傳問題、IDP元數據連接優化、主鍵生成修復、元數據參數配置調整
(MAXKEY-200834) SAML 2添加多種NameId的支持,支持後綴的配置,NameId支持大小寫轉換
(MAXKEY-200835) MGT管理TOKENBASED令牌主鍵生成修復
(MAXKEY-200836) 依賴jar升級
tomcat 9.0.38
passay 1.6.0
springBootVersion 2.3.4.RELEASE
springVersion 5.2.9.RELEASE
springSecurityVersion 5.4.0
guava 29.0-jre
joda-time 2.10.6
ehcache 3.9.0
alibaba druid 1.1.24
fastjson 1.2.73
jackson 2.11.2
tink 1.4.0
JustAuth 1.15.7
nimbus-jose-jwt 9.0.1
commons-lang3 3.11
commons-io 2.8.0
commons-codec 1.15
hibernate 6.1.5.Final
multiple-select-1.5.2