單點登陸認證系統 MaxKey v 2.0.0GA

MaxKey(馬克思的鑰匙)用戶單點登陸認證系統(Sigle Sign On System)，寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議，提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登陸(SSO)、RBAC權限管理和資源管理等。

MaxKey 官方文檔 | GitHub | 碼雲(Gitee)

QQ交流羣：434469201 | 郵箱EMAIL: shimingxy@163.com

什麼是單點登陸(Single Sign On），簡稱爲SSO？

用戶只須要登陸認證中心一次就能夠訪問全部相互信任的應用系統，無需再次登陸。

主要功能：

1.全部應用系統共享一個身份認證系統

2.全部應用系統可以識別和提取ticket信息

標準認證協議：

序號	協議	支持
1	OAuth 2.0/OpenID Connect	高
2	SAML 2.0	高
3	JWT	高
4	CAS	高
5	FormBased	中
6	TokenBased(Post/Cookie)	中
7	ExtendApi	低
8	EXT	低

登陸支持

序號	登陸方式
1	動態驗證碼 字母/數字/算術
2	雙因素認證
3	短信認證 騰訊雲短信/阿里雲短信/網易雲信
4	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
5	Kerberos/SPNEGO/AD域
6	社交帳號 微信/QQ/微博/釘釘/Google/Facebook/其餘

提供標準的認證接口以便於其餘應用集成SSO，安全的移動接入，安全的API、第三方認證和互聯網認證的整合。

提供用戶生命週期管理，支持SCIM 2協議，基於Apache Kafka代理，經過鏈接器(Connector)實現身份供給同步。

認證中心具備平臺無關性、環境多樣性，支持Web、手機、移動設備等, 如Apple iOS，Andriod等，將認證能力從B/S到移動應用全面覆蓋。

多種認證機制並存，各應用系統可保留原有認證機制，同時集成認證中心的認證；應用具備高度獨立性，不依賴認證中心，又可用使用認證中心的認證，實現單點登陸。

基於Java平臺開發，採用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術，支持微服務，擴展性強。

許可證 Apache License, Version 2.0，開源免費。

界面
MaxKey認證

登陸界面

 

主界面

 

MaxKey管理

訪問報表

 

用戶管理

 

應用管理

 
下載
百度網盤下載

版本	日期	下載地址	提取碼
v 2.0.0 GA	2020/07/13	連接下載	xfrr
v 1.4.0 GA	2020/05/01	連接下載	f3fs
v 1.3.0 GA	2020/04/04	連接下載	20bj
v 1.2.1 GA	2020/02/29	連接下載	yutq
v 1.2.0 GA	2020/01/18	連接下載	6bda
v 1.0.0 GA	2019/12/06	連接下載	g17z

Roadmap
SCIM 2 Support-System for Cross-domain Identity Management

Apache Kafka Support

動態用戶組實現(基於用戶屬性或機構)
 

版本說明
MaxKey v 2.0.0 GA 2020/07/13

(MAXKEY-200601) RBAC 基於角色的訪問控制(Role-Based Access Control)支持  
(MAXKEY-200602) xml配置改成Spring annotation，提高模塊間的組件化  
(MAXKEY-200603) 管理MGT界面優化及增長菜單圖標，認證Maxkey主題切換支持-黑色經典|薄荷清新|激情紫荊  
(MAXKEY-200604) 修復用戶組訪問權限刪除問題  
(MAXKEY-200605) Javascript驗證及AJAX提交優化  
(MAXKEY-200606) DAO層整合  
(MAXKEY-200607) 社交帳號關聯調整及優化  
(MAXKEY-200608) 數據庫表字段的註釋修復  
(MAXKEY-200609) 官方網站優化  
(MAXKEY-200610) properties優化  
(MAXKEY-200611) 訪問控制修復，訪問重定向的問題修復  
(MAXKEY-200612) String類型數據轉換JSON修復  
(MAXKEY-200613) OAuth2受權頁面優化，顯示目標系統圖標和相關受權提示  
(MAXKEY-200614) OAuth2 secret修改後登錄錯誤修復  
(MAXKEY-200615) CAS單點登錄後進行驗證空指針的異常處理，緣由權限調整  
(MAXKEY-200616) LINUX操做系統支持  
(MAXKEY-200617) 修改測試域名爲sso.maxkey.top  
(MAXKEY-200618) 修復更新應用時狀態問題  
(MAXKEY-200619) REST API 機構和用戶接口實現  
(MAXKEY-200620) 代碼優化及命名調整  
(MAXKEY-200621) CAS協議加強  
(MAXKEY-200622) 機構變動時JSON序列化錯誤修復  
(MAXKEY-200623) 官方網站、SDK、鏈接器Connectors分離成獨立項目  
(MAXKEY-200624) 依賴jar升級,消除非必要依賴
spring 5.2.7.RELEASE

springBoot 2.3.1.RELEASE

springSecurity 5.3.2.RELEASE

jackson 2.11.0

log4j 2.13.3

font-awesome 4.7.0

tomcat-embed 9.0.35

mybatis 3.5.5

mybatis-jpa-extra 2.1

tomcat-embed 9.0.36

simple-http 1.0.2

JustAuth 1.15.6