MaxKey(馬克思的鑰匙)單點登陸認證系統(Single Sign On System),寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議,提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登陸(SSO)、RBAC權限管理和資源管理等。html
社區交流 QQ羣:434469201 | 郵箱EMAIL: maxkeysupport@163.comgit
什麼是單點登陸(Single Sign On),簡稱爲SSO?spring
用戶只須要登陸認證中心一次就能夠訪問全部相互信任的應用系統,無需再次登陸。sql
主要功能:安全
1.全部應用系統共享一個身份認證系統微信
2.全部應用系統可以識別和提取ticket信息微服務
- 標準認證協議:
| 序號 | 協議 | 支持 |
|---|---|---|
| 1 | OAuth 2.0/OpenID Connect | 高 |
| 2 | SAML 2.0 | 高 |
| 3 | JWT | 高 |
| 4 | CAS | 高 |
| 5 | FormBased | 中 |
| 6 | TokenBased(Post/Cookie) | 中 |
| 7 | ExtendApi | 低 |
| 8 | EXT | 低 |
- 登陸支持
| 序號 | 登陸方式 |
|---|---|
| 1 | 動態驗證碼 字母/數字/算術 |
| 2 | 雙因素認證 |
| 3 | 短信認證 騰訊雲短信/阿里雲短信/網易雲信 |
| 4 | Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 5 | Kerberos/SPNEGO/AD域 |
| 6 | 社交帳號 微信/QQ/微博/釘釘/Google/Facebook/其餘 |
-
提供標準的認證接口以便於其餘應用集成SSO,安全的移動接入,安全的API、第三方認證和互聯網認證的整合。優化
-
提供用戶生命週期管理,支持SCIM 2協議,基於Apache Kafka代理,經過鏈接器(Connector)實現身份供給同步。
-
認證中心具備平臺無關性、環境多樣性,支持Web、手機、移動設備等, 如Apple iOS,Andriod等,將認證能力從B/S到移動應用全面覆蓋。
-
多種認證機制並存,各應用系統可保留原有認證機制,同時集成認證中心的認證;應用具備高度獨立性,不依賴認證中心,又可用使用認證中心的認證,實現單點登陸。
-
基於Java平臺開發,採用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術,支持微服務,擴展性強。
-
許可證 Apache License, Version 2.0,開源免費。
界面
MaxKey認證
登陸界面
主界面
MaxKey管理
訪問報表
用戶管理
應用管理
下載
當前版本百度網盤下載, 歷史版本
| 版本 | 日期 | 下載地址 | 提取碼 |
|---|---|---|---|
| v 2.2.0 RC2 | 2020/09/17 | 連接下載 | saft |
Roadmap
基於Excel批量機構和用戶導入
用戶註冊功能
動態用戶組實現(基於用戶屬性或機構)
版本說明
MaxKey v 2.2.0 RC2 2020/09/17
| (MAXKEY-200801) 官方網站內容調整,初步增長英文版支持,增長新聞、合做夥伴及與CAS等開源產品對比 | |
| (MAXKEY-200802) 國際化I18N內容優化 | |
| (MAXKEY-200803) 使用Passay加強密碼策略,分離靜態密碼策略和動態密碼策略 | |
| (MAXKEY-200804) 修復登陸失敗的提示消息,支持國際化 | |
| (MAXKEY-200805) 密碼@deprecated從spring移到maxkey並去掉@deprecated | |
| (MAXKEY-200806) 默認管理員登陸名和密碼admin/maxkey |
|
| (MAXKEY-200807) 優化密碼修改的過程,增長密碼策略匹配及提示消息 | |
| (MAXKEY-200808) 密碼錯誤次數大於6次後,超過設定時間自動解鎖 | |
| (MAXKEY-200809) 修復初始化密碼和密碼過時修改後錯誤問題 | |
| (MAXKEY-200810) 修復SHAREDSECRET爲空令牌顯示報錯 | |
| (MAXKEY-200811) 登陸代碼優化與整合 | |
| (MAXKEY-200812) 優化開發集成指南 | |
| (MAXKEY-200813) 刪除冗餘的文件和文件夾 | |
| (MAXKEY-200814) 優化應用適配器支持 | |
| (MAXKEY-200815) Maven版本支持 | |
| (MAXKEY-200816) CAS REST-Protocol支持及客戶端demo | |
| (MAXKEY-200817) 修復CAS返回參數爲空時BASE64編碼報錯 | |
| (MAXKEY-200818) 修復CAS SERVICE參數過長的不一致問題,截取與數據參數等長,而後比較 | |
| (MAXKEY-200819) CAS協議增長自定義參數回傳 | |
| (MAXKEY-200820) CAS spring boot demo | |
| (MAXKEY-200821) MGT管理訪問找不到頁面修復 | |
| (MAXKEY-200822) MGT管理密碼修改增長自動密碼生成 | |
| (MAXKEY-200823) 優化TOKENBASED令牌內容的配置 | |
| (MAXKEY-200824) 修復OAuth 2.0管理端的跳過確認提示不能修改 | |
| (MAXKEY-200825) 應用管理修改時關閉修正 | |
| (MAXKEY-200826) MGT管理首頁統計優化 | |
| (MAXKEY-200827) 審計查詢功能優化 | |
| (MAXKEY-200828) 修復日期控件顯示問題 | |
| (MAXKEY-200829) SCIM 2服務端功能優化 | |
| (MAXKEY-200830) 註銷時的跳轉修復 | |
| (MAXKEY-200831) MySQL時間問題,參見https://dev.mysql.com/doc/refman/8.0/en/time-zone-support.html | |
| (MAXKEY-200832) OAuth2 Password模式修復 | |
| (MAXKEY-200833) MGT管理SAML上傳問題、IDP元數據連接優化、主鍵生成修復、元數據參數配置調整 | |
| (MAXKEY-200834) MGT管理TOKENBASED令牌主鍵生成修復 | |
| (MAXKEY-200835) 依賴jar升級 | passay 1.6.0 springBoot 2.3.3.RELEASE springSecurity 5.3.4.RELEASE hibernate 6.1.5.Final jackson 2.11.2 multiple-select-1.5.2 |