MaxKey单点登录认证系统3.5.12发布,重要漏洞修复

已于 2022-12-27 10:51:42 修改
阅读量913 收藏 2
点赞数
分类专栏: MaxKey 文章标签: sso oauth2 企业安全
于 2022-12-27 10:50:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shimingxy/article/details/128453042
版权

业界领先的IAM/IDaas身份管理和认证产品

概述

MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM/IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

官方网站官网|官网二线

官方QQ:1054466084

邮箱email:support@maxsso.net

代码托管Gitee|GitHub

产品特性

1.标准协议

序号协议支持
1.1OAuth 2.0/OpenID Connect
1.2SAML 2.0
1.3JWT
1.4CAS
1.5FormBased
1.6TokenBased(Post/Cookie)
1.7ExtendApi
1.8EXT

2.登录支持

序号登录方式
2.1动态验证码 字母/数字/算术
2.2双因素认证
2.3短信认证 腾讯云短信/阿里云短信/网易云信
2.4登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5Kerberos/SPNEGO/AD域
2.6OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。

6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。

7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。

8.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。

9.开源、安全、自主可控,许可证 Apache 2.0 License &MaxKey版权声明

界面

在这里插入图片描述

下载

当前版本网盘下载,历史版本

版本日期Docker网盘网盘码
v 3.5.122022/12/27链接下载mxk9

版本说明

MaxKey v 3.5.12 GA 2022/12/27

    *(MAXKEY-221701) #I66S79 CAS退出跳转报错问题
    *(MAXKEY-221702) 用户批量删除 onBatchDelete 调用的后端 delete
    *(MAXKEY-221703) 管理端退出后,会话值为无效
    *(MAXKEY-221704) 应用管理排序字段显示
    *(MAXKEY-221705) 应用删除按钮增加nzDanger颜色标识
    *(MAXKEY-221706) 依赖项引用、更新和升级
        springBoot      2.7.7
        httpcomponents  4.5.14
        httpcore        4.4.16
        tomcat          9.0.70
        springSecurity  5.7.6
MaxKey单点登录官方
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mickey0524.github.io:mickey的个人博客
05-10
简单描述: 使用github.io搭建的个人博客,旨在计算平时学习工作中的些许感悟 博客地址: 致谢: 感谢的主题模板 目录: 阅读Vue源码有感(2) 阅读Vue源码有感(1) 随机数问题 寻找不重复的元素 接最多的雨水 最小窗口子字符串 有小费的买卖股票的最佳时机 买卖股票的最佳时机 Promise的实现 链表的排序(归并) Icommon生成自定义字体 leetcode-日常温度计算 2017年终总结 ES6知识点温习 numpy,pandas,matplotlib基础 RN基础学习 python小白入门 webpack学习 优秀的开发文章(长期更新) web前端下载 leetcode-计算二进制子串和分配饼干 redis的API简介 python之time基础 python正确使用 multiprocessing 的姿势 tmux介绍 天秀的db写法 用JavaScript获取图片
Mickey流密码的实现与分析论文.docx
08-31
Mickey流密码的实现与分析论文.docx
Mickey
10-28
Mickey
单点登录认证系统 MaxKey v 2.2.0RC发布
09-04 635
MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官方网站|官方网站二线 社区交流 QQ群:434469201| 邮箱EMAIL:maxkeysuppor...
MaxKey单点登录认证系统 v 2.5.0GA发布
02-05 415
English|中文 概述 MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官网|官网二线 QQ交流群:434469201 邮箱email:...
MaxKey单点登录认证系统v3.5.9GA发布
10-25 451
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。官方网站官网|官网二线1054466084代码托管Gitee|GitHub。
开源单点登录MaxKey和JeeSite 单点登录集成指南
02-24 2824
开源单点登录MaxKey和JeeSite 单点登录集成指南
sso登陆劫持漏洞单点登录劫持,低危)
墨痕诉清风的博客
10-15 3854
如果使用以下token,再次访问http://abc.com.test/Account/Login,可以发现已经登陆。这里可以理解为,门卫不知道你是谁,然后让你去某某处盖章,你去盖章完成后回到门卫处,门外验证红章没问题就让你通过。sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。提交后,网页提示无法连接abc.com.test,并且抓取到了一段数据包,包含了登陆成功的tokensso单点登陆,用户一次登陆,所有系统都可访问。...
浅析单点登录
ntuyzy870的专栏
11-16 272
所谓单点登录就是一个合法的系统漏洞 A系统想去登录B系统那么要怎么办? 1.b系统中留有一个后门,让A来登录使用。       好,这样b系统就给a留了后门,a也可以登录进来了,但是b要确认,你是a吗?       所以要做验证,那么下面就有一个问题,如何验证? 2.那么a就 发送一串加密后的字符串给b系统,同时在a的数据库中插入这个数据,b再解压a的数据,然后去
开源单点登录MaxKey和JumpServer 堡垒机单点登录集成指南
02-16 1688
MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。
mickey伪随机数发生器
02-16
mickey伪随机数发生器 使用codeblock编写
babel-plugin-mickey-model-validator:Valid验证mickey运送的模型,以避免某些语法陷阱
05-15
babel-plugin-mickey-model-validator 验证mickey附带的模型,以避免某些语法上的陷阱。 快照 安装 npm install babel-plugin-mickey-model-validator --save-dev 用法 在.babelrc添加以下部分: { "plugins": ...
GB ∕ T 41772-2022 信息技术 生物特征识别 人脸识别系统技术要求
最新发布
04-30
《GB ∕ T 41772-2022 信息技术 生物特征识别 人脸识别系统技术要求》标准文件
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代码整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
node-v6.15.0-sunos-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.3.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Access denied for user 'mickey'@'%' (using password: YES)
09-12
Access denied for user 'mickey'@'%' (using password: YES)是MySQL中的一个错误消息,表示用户mickey在使用给定密码时被拒绝访问。这个错误通常发生在用户试图以特定的用户名和密码连接到MySQL数据库时。 要解决这个问题,可以尝试以下几个步骤: 1. 确保用户名和密码正确:首先,检查用户名和密码是否正确输入。确保没有拼写错误或其他输入错误。 2. 检查用户权限:用户mickey可能没有足够的权限来访问数据库。使用管理员账户登录MySQL,查看mickey用户的权限设置。如果需要,可以授予mickey用户所需的权限。 3. 检查远程访问权限:如果你正在尝试从远程主机连接到MySQL服务器,并且收到了这个错误消息,那么可能是因为远程访问未被允许。在MySQL服务器配置文件中,确保允许远程访问。 4. 检查防火墙设置:防火墙可能会阻止从远程主机连接到MySQL服务器。确保防火墙设置允许MySQL的连接。 5. 重置密码:如果以上步骤都没有解决问题,尝试重置mickey用户的密码。可以使用MySQL提供的命令行工具或者图形界面工具来执行密码重置操作。 请注意,以上步骤仅供参考,具体解决方法可能因系统配置和环境而异。如果问题仍然存在,建议查看MySQL文档或者联系MySQL的技术支持团队获取进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值