MaxKey(馬克思的鑰匙)單點登陸認證系統(Sigle Sign On System),寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議,提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登陸(SSO)、RBAC權限管理和資源管理等。html
社區交流 QQ羣:434469201 | 郵箱EMAIL: shimingxy@163.comgithub
什麼是單點登陸(Single Sign On),簡稱爲SSO?sql
用戶只須要登陸認證中心一次就能夠訪問全部相互信任的應用系統,無需再次登陸。安全
主要功能:微信
1.全部應用系統共享一個身份認證系統session
2.全部應用系統可以識別和提取ticket信息dom
- 標準認證協議:
| 序號 | 協議 | 支持 |
|---|---|---|
| 1 | OAuth 2.0/OpenID Connect | 高 |
| 2 | SAML 2.0 | 高 |
| 3 | JWT | 高 |
| 4 | CAS | 高 |
| 5 | FormBased | 中 |
| 6 | TokenBased(Post/Cookie) | 中 |
| 7 | ExtendApi | 低 |
| 8 | EXT | 低 |
- 登陸支持
| 序號 | 登陸方式 |
|---|---|
| 1 | 動態驗證碼 字母/數字/算術 |
| 2 | 雙因素認證 |
| 3 | 短信認證 騰訊雲短信/阿里雲短信/網易雲信 |
| 4 | Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 5 | Kerberos/SPNEGO/AD域 |
| 6 | 社交帳號 微信/QQ/微博/釘釘/Google/Facebook/其餘 |
-
提供標準的認證接口以便於其餘應用集成SSO,安全的移動接入,安全的API、第三方認證和互聯網認證的整合。微服務
-
提供用戶生命週期管理,支持SCIM 2協議,基於Apache Kafka代理,經過鏈接器(Connector)實現身份供給同步。
-
認證中心具備平臺無關性、環境多樣性,支持Web、手機、移動設備等, 如Apple iOS,Andriod等,將認證能力從B/S到移動應用全面覆蓋。
-
多種認證機制並存,各應用系統可保留原有認證機制,同時集成認證中心的認證;應用具備高度獨立性,不依賴認證中心,又可用使用認證中心的認證,實現單點登陸。
-
基於Java平臺開發,採用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術,支持微服務,擴展性強。
-
許可證 Apache License, Version 2.0,開源免費。
界面
MaxKey認證
登陸界面
主界面
MaxKey管理
訪問報表
用戶管理
應用管理
下載
當前版本百度網盤下載, 歷史版本
| 版本 | 日期 | 下載地址 | 提取碼 |
|---|---|---|---|
| v 2.1.0 GA | 2020/08/01 | 連接下載 | 9umv |
Roadmap
SCIM 2 Support-System for Cross-domain Identity Management
動態用戶組實現(基於用戶屬性或機構)
版本說明
MaxKey v 2.1.0 GA 2020/08/01
| (MAXKEY-200701) 官方網站升級,清晰簡潔的界面,全新的頁面導航 | |
| (MAXKEY-200702) Mysql升級到8.0.21GA | |
| (MAXKEY-200703) MaxKey認證服務手機支持 | |
| (MAXKEY-200704) 取消MaxKey認證系統雙端口的啓動,解決登陸時session不一致問題 | |
| (MAXKEY-200705) 強化密碼驗證的功能,適配多種密碼結構 | |
| (MAXKEY-200706) RBAC權限功能加強,支持多種資源類型 |
|
| (MAXKEY-200707) Connector鏈接器從主項目分離,專一與KAFKA的適配 | |
| (MAXKEY-200708) SDK主項目分離,增長用戶管理API適配功能 | |
| (MAXKEY-200709) 依賴jar升級,消除非必要依賴 | spring 5.2.8.RELEASE springBoot 2.3.2.RELEASE MySql 8.0.21GA |