概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌;支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
QQ交流群:434469201
邮箱email: maxkeysupport@163.com
单点登录(Single Sign On)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。
主要功能:
-
所有应用系统共享一个身份认证系统
-
所有应用系统能够识别和提取ticket信息
产品特性
- 标准认证协议:
| 序号 | 协议 | 支持 |
|---|---|---|
| 1.1 | OAuth 2.0/OpenID Connect | 高 |
| 1.2 | SAML 2.0 | 高 |
| 1.3 | JWT | 高 |
| 1.4 | CAS | 高 |
| 1.5 | FormBased | 中 |
| 1.6 | TokenBased(Post/Cookie) | 中 |
| 1.7 | ExtendApi | 低 |
| 1.8 | EXT | 低 |
- 登录支持
| 序号 | 登录方式 |
|---|---|
| 2.1 | 动态验证码 字母/数字/算术 |
| 2.2 | 双因素认证 |
| 2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
| 2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 2.5 | Kerberos/SPNEGO/AD域 |
| 2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
| 2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
| 2.8 | 扫码登录 企业微信/钉钉扫码登录 |
-
提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
-
提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。
-
认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
-
多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。
-
基于Java平台开发,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术,支持微服务,扩展性强。
-
开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
MaxKey认证
登录界面
主界面
下载
当前版本百度网盘下载, 历史版本
| 版本 | 日期 | 下载地址 | 提取码 |
|---|---|---|---|
| v 2.9.0 RC1 | 2021/08/10 | 链接下载 | 63v1 |
Roadmap
1.零信任场景整合
2.MaxKey Cloud(微服务版)-2021年
版本说明
MaxKey v 2.9.0 GA 2021/08/24
*(MAXKEY-210601) 企业微信扫描登录
*(MAXKEY-210602) 钉钉扫描登录
*(MAXKEY-210603) 第三方登录异常问题修复
*(MAXKEY-210604) 新建maxkey-webs目录,包含maxkey-web-maxkey、maxkey-web-mgt、maxkey-web-resources、maxkey-boot-monitor
*(MAXKEY-210605) 静态文件的合并到maxkey-web-resources
*(MAXKEY-210606) 腾讯企业邮箱适配器优化
*(MAXKEY-210607) 移除*.xml的spring配置文件
*(MAXKEY-210608) 后台管理员自动生成密码的问题修复
*(MAXKEY-210609) 密码重置接口的优化
*(MAXKEY-210610) KAFKA数据同步接口优化,重新定义同步TOPIC
*(MAXKEY-210611) LDAP及ActiveDirectory属性和连接的优化
*(MAXKEY-210612) Synchronizers同步器的模块化,分成activedirectory、ldap、dingding、workweixin
*(MAXKEY-210613) Synchronizers增加定时同步功能
*(MAXKEY-210614) 后台用户和机构查询排序优化
*(MAXKEY-210615) 增加连接器日志查询
*(MAXKEY-210616) 增加同步器日志查询
*(MAXKEY-210617) 应用配置适配器不生效修复
*(MAXKEY-210618) FormBased认证功能的优化
*(MAXKEY-210619) FormBased密码首次初始化问题修复
*(MAXKEY-210620) 重新登录地址优化
*(MAXKEY-210621) 实体类型的ID全部调整为雪花ID
*(MAXKEY-210622) 后台报表优化
*(MAXKEY-210623) 底层数据库mybatis-jpa-extra优化及问题修复
*(MAXKEY-210624) 登录模块的模块化
*(MAXKEY-210625) LDAP登录成功,密码自动同步到MaxKey
*(MAXKEY-210626) 社交账号企业微信LOGO
*(MAXKEY-210627) 找回密码时密码不匹配问题修复
*(MAXKEY-210628) SHELL脚本优化
*(MAXKEY-210629) 官方网站优化
*(MAXKEY-210630) 标准构建优化
*(MAXKEY-210631) maxkey-web-mgt配置文件分离,方便后续不同环境的切换
*(MAXKEY-210632) 密码过期,当密码错误时,跳转到密码过期页面错误问题,流程:密码验证正确,然后跳转密码过期界面
*(MAXKEY-210633) 登录密码错误n次,n小于设定的次数,后一次登录密码正确,设置密码错误次数为0
*(MAXKEY-210634) CAS参数优化及认证参数bug修复
*(MAXKEY-210635) Redis集群时OAUTH2登录Approval空值bug修复
*(MAXKEY-210636) maxkey-boot-monitor Spring Boot Admin服务监控
*(MAXKEY-210637) 用户会话管理及优化
*(MAXKEY-210638) 会话结束事件监听控制管理
*(MAXKEY-210639) 定时任务功能优化
*(MAXKEY-210640) 登录时间,注销时间等相关时间不一致修复
*(MAXKEY-210641) 统一用户在线会话ID和在线令牌
*(MAXKEY-210642) 字段uid统一改为userid
*(MAXKEY-210643) CHINER元数建模ER模型设计
*(MAXKEY-210644) 依赖jar引用、更新和升级
spring 5.3.9
springBoot 2.5.4
springSession 2.5.2
springSecurity 2.5.2
springData 2.5.2
springkafka 2.7.6
JustAuth 1.16.3
kafkaclients 2.6.2
tomcat 9.0.52
gson 2.8.7
jbosslogging 3.4.2.Final
hibernate 7.0.1.Final
swaggerV3 2.1.10
knife4j 3.0.3
druid 1.2.6
jedis 3.6.3
ehcache 3.9.5
slf4j 1.7.32
jackson 2.12.4
fastjson 1.2.78
jodatime 2.10.10
snakeyaml 1.29
mybatis-jpa-extra 2.4
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/110185.html