概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
QQ交流群:434469201
邮箱email: maxkeysupport@163.com
单点登录(Single Sign On)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。
主要功能:
- 所有应用系统共享一个身份认证系统
- 所有应用系统能够识别和提取ticket信息
产品特性
- 标准协议:
| 序号 | 协议 | 支持 |
|---|---|---|
| 1.1 | OAuth 2.0/OpenID Connect | 高 |
| 1.2 | SAML 2.0 | 高 |
| 1.3 | JWT | 高 |
| 1.4 | CAS | 高 |
| 1.5 | FormBased | 中 |
| 1.6 | TokenBased(Post/Cookie) | 中 |
| 1.7 | ExtendApi | 低 |
| 1.8 | EXT | 低 |
- 登录支持
| 序号 | 登录方式 |
|---|---|
| 2.1 | 动态验证码 字母/数字/算术 |
| 2.2 | 双因素认证 |
| 2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
| 2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 2.5 | Kerberos/SPNEGO/AD域 |
| 2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
| 2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
| 2.8 | 扫码登录 企业微信/钉钉扫码登录 |
-
提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
-
提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。
-
认证多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
-
认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
-
多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。
-
基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、Apache Kafka等开源技术,扩展性强。
-
开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
MaxKey认证
登录界面
主界面
下载
当前版本百度网盘下载, 历史版本
| 版本 | 日期 | Docker | 网盘 | 网盘提取码 |
|---|---|---|---|---|
| v 3.3.1 GA | 2022/02/10 | 链接 | 下载 | mxk9 |
Roadmap
| 序号 | 计划 | 时间 |
|---|---|---|
| 1 | Maxkey-Cloud (micro service support) | 2021Q3 |
| 2 | Zero trust scenario integration | 2021Q4 |
| 3 | OAuth 2.1 | 2022Q1 |
| 4 | React, and Ant Design | 2022Q2 |
| 5 | OpenID Connect optimize | 2022Q2 |
| 6 | Java 17+ | 2022Q3 |
| 7 | Jakarta EE 9+ | 2022Q3 |
| 8 | Spring Framework 6 | 2022Q4 |
| 9 | Spring Boot 3 | 2022Q4 |
版本发行说明
MaxKey v 3.3.1 GA 2022/02/10
*(MAXKEY-220201) 同步器拆分,统一组织在maxkey-synchronizers目录下
*(MAXKEY-220202) Active Directory同步器优化
*(MAXKEY-220203) LDAP同步器优化
*(MAXKEY-220204) 钉钉同步器多组织读取BUG修复
*(MAXKEY-220205) 新增飞书的同步器
*(MAXKEY-220206) 修复权限管理的保存错误问题
*(MAXKEY-220207) 应用扩展属性英文逗号(,)使用ISO8859_1的(#44;)替换,修复多值BUG
*(MAXKEY-220208) WebXss新增属性过滤,优化URL的过滤
*(MAXKEY-220209) 修复动态角色、动态组、账号策略显示机构名称的无分隔符问题,统一用逗号分隔
*(MAXKEY-220210) 删除LDAP连接时日志打印密码问题
*(MAXKEY-220211) LDAP获取条目的字段的详情信息
*(MAXKEY-220212) 短信验证码SMS发送优化
*(MAXKEY-220213) 注册地址改为signup
*(MAXKEY-220214) 界面风格色调统一
*(MAXKEY-220215) 登录界面样式的优化
*(MAXKEY-220216) 依赖jar引用、更新和升级
tomcat 9.0.58
springBoot 2.6.3
springSecurity 5.6.1
springData 2.6.1
springSession 2.6.1
springkafka 2.8.2
jbosslogging 3.4.3.Final
thymeleaf 3.0.14.RELEASE
springbootadmin 2.6.2
slf4j 1.7.35
jackson 2.13.1
woodstox 6.2.8
nimbusjosejwt 9.16.1
JustAuth 1.16.5
603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
