<p align="center">
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/logo_maxkey.png?raw=true" width="200px"/>
</p>
<p align="center">
<strong>业界领先的IAM身份管理和认证产品</strong>
</p>
<p align="center" >
<a href="README_en.md" target="_blank"><b>English</b></a> | <a href="README_zh.md" target="_blank"><b>中文</b></a>
</p>
# 概述
**MaxKey**单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是**业界领先的IAM身份管理和认证产品**,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供**安全、标准和开放**的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
官方网站[**官网**](https://www.maxkey.top/)|[**官网二线**](https://maxkeytop.gitee.io/)
官方QQ:**1054466084**
邮箱email:**[support@maxsso.net](mailto:support@maxsso.net)**
代码托管[**Gitee**](https://gitee.com/dromara/MaxKey)|[**GitHub**](https://github.com/dromara/MaxKey)
# 产品特性
1.标准协议
| 序号 | 协议 | 支持 |
| --- | --- | --- |
| 1.1 | OAuth 2.0/OpenID Connect | 高 |
| 1.2 | SAML 2.0 | 高 |
| 1.3 | JWT | 高 |
| 1.4 | CAS | 高 |
| 1.5 | FormBased | 中 |
| 1.6 | TokenBased(Post/Cookie) | 中 |
| 1.7 | ExtendApi | 低 |
| 1.8 | EXT | 低 |
2.登录支持
| 序号 | 登录方式 |
| --- | --- |
| 2.1 | 动态验证码 字母/数字/算术 |
| 2.2 | 双因素认证 |
| 2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
| 2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 2.5 | Kerberos/SPNEGO/AD域 |
| 2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
| 2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
| 2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
9.开源、安全、自主可控,许可证 Apache 2.0 License &[MaxKey版权声明](https://maxkey.top/zh/about/licenses.html)。
# 界面
# 下载
当前版本百度网盘下载,[历史版本](https://maxkey.top/zh/about/download.html)
| 版本 | 日期 | Docker | 网盘 | 网盘提取码 |
| --- | --- | --- | --- | --- |
| v 3.5.10 | 2022/11/23 | [链接](https://hub.docker.com/u/maxkeytop) | [下载](https://pan.baidu.com/s/1BxCg72IvmjX9qTCXftQVVQ) | **mxk9** |
# 版本说明
MaxKey v 3.5.10 GA 2022/11/23
```
*(MAXKEY-221501) SAML元数据接口地址修正
*(MAXKEY-221502) SAML Subject增加类型persistent,transient,unspecified,emailAddress,WindowsDomainQualifiedName
*(MAXKEY-221503) SAML receiverEndpoint判断优化
*(MAXKEY-221504) Pretty SQL , Json , XML optimize
*(MAXKEY-221505) 网易企业邮箱单点登录优化
*(MAXKEY-221506) ExtendApi应用图片上传的问题
*(MAXKEY-221507) APPS SharedPassword的优化
*(MAXKEY-221508) Apps类型转换为string给前端
*(MAXKEY-221509) App credential定义为string类型user_defined,shared,system,none
*(MAXKEY-221510) 加密方式PasswordEncoder类型可以配置到配置文件,默认为bcrypt
*(MAXKEY-221511) 前端js和html的格式化,符合规范
*(MAXKEY-221512) 开发环境配置参数修复,#I61FL8 by lihu
*(MAXKEY-221513) 提交短信认证后端逻辑判断
*(MAXKEY-221514) macOS执行启动脚本报空指针异常#I5X10K by tzk007
*(MAXKEY-221515) 所有表格列宽、表格操作列按钮最多显示2两个,多的采用更多下拉方式呈现
*(MAXKEY-221516) vuln-fix: Temporary File Information Disclosure #94 by Jonathan.Leitschuh@gmail.com
*(MAXKEY-221517) 依赖项引用、更新和升级
springSecurity 5.7.5
spring 5.3.24
springdoc 1.6.13
mysqlconnectorjava 8.0.31
druid 1.2.15
druidspringboot 1.2.15
jodatime 2.12.1
```
2799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
