开源单点登录MaxKey和JumpServer 堡垒机单点登录集成指南

最新推荐文章于 2024-05-02 10:48:24 发布
最新推荐文章于 2024-05-02 10:48:24 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: 开源集成指南 文章标签: 开源 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shimingxy/article/details/129056732
版权

1. MaxKey介绍

MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域,将为客户提供企业级的身份管理和认证,提供全面的4A安全管理(指Account,Authentication,Authorization和Audit)。

为企业提供社区版IAM产品,减少企业建设IAM的成本;同时提供企业版的IAM咨询和技术支持,从而提高客户体验和降低企业内部的自开发成本。

MaxKey单点登录认证系统,谐音为马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品;支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议;提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。

官方网站地址:https://www.maxkey.top/

2. JumpServer介绍

JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。

JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

2.1.1. 特色优势

n 开源: 零门槛,线上快速获取和安装;

n 分布式: 轻松支持大规模并发访问;

n 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;

n 多租户: 一套系统,多个子公司或部门同时使用;

n 多云支持: 一套系统,同时管理不同云上面的资产;

n 云端存储: 审计录像云端存储,永不丢失;

n 多应用支持: 数据库,Windows远程应用,Kubernetes。

官方网站地址:JumpServer - 开源堡垒机 - 官网

3. JumpServer安装配置

安装的版本为v2.28.6,请参照官方安装文档

https://docs.jumpserver.org/zh/master/install/setup_by_fast/

4. JumServer单点登录配置

4.1. 后台管理配置

登录

 

进入管理配置

认证地址配置

 

参数说明

参数

参数值

备注

服务端地址

http://192.168.0.103/sign/authz/cas/

MaxKey认证接口

回调地址

http://jump.maxkey.top

Jumpserver域名或地址

用户属性映射

{  "username": "username",  "displayName": "name"}

前面是maxkey属性,后面是jumpserver的映射属性

4.2. 配置文件配置

请参照官方文档,https://docs.jumpserver.org/zh/master/admin-guide/authentication/cas/

5. MaxKey配置及登录验证

5.1. 应用配置

进入后台“应用管理”,编辑应用

配置主要明细入下

配置对应关系

序号

MaxKey

参数

备注

1

登录地址

http://jump.maxkey.top/core/auth/login/

2

访问协议

CAS协议

3

服务

http://jump.maxkey.top/

4

回调地址

http://jump.maxkey.top/core/auth/cas/login/?next=%2F

5

适配

启用

适配

6

适配器

CAS属性适配器

适配器

备注:红色部分按实际情况替换

5.2. 应用访问赋权

如果不在该列表内,可以“新增成员”

5.3. 单点登录验证

重新登录https://sso.maxkey.top/maxkey,点击“JumpServer堡垒机”图标单点登录

MaxKey单点登录官方
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MaxKey:MaxKey单点登录(SSO)系统,领先的企业级开源IAM(身份和访问管理)产品
03-29
| 概述 Maxkey(马克思的密钥)登录系统,表示最大密钥,领先的企业级开源IAM身份和访问管理产品,支持OAuth 2.0 / OPENID CONNECT,SAML 2.0,JWT,CAS,SCIM和其他标准协议,并提供简,标准,安全和开放身份管理(IDM),访问管理(AM),单点登录(SSO),RBAC权限管理和资源管理。 官方网站| QQ社区: 434469201 电子邮件: 代码托管 | 什么是单点登录,也称为SSO ? 用户只需登录一次认证中心,即可访问所有受信任的应用系统,而无需再次登录。 关键功能 所有应用程序系统共享一个身份验证系统 所有应用程序系统都可以识别和提取票证 特征 标准协议 不。 规约 支持 1.1 OAuth 2.0 / OpenID Connect 高的 1.2 SAML 2.0 高的 1.3 智威汤逊 高的 1.4
MaxKey对接一】对接gitlab的oauth登录
qq_36382225的博客
08-17 1951
MaxKey对接Gitlab过程
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 MaxKey主要功能: 1、所有应用系统共享一个身份认证系统 2、所有应用系统能够识别和提取ticket信息 3、提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。 5、认证中心具有平台无关性、环境多样性,支持Web、手、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。 6、多种认证制并存,各应用系统可保留原有认证制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。 7、基于Java平台开发,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术,支持微服务,扩展性强。 8、许可证 Apache License, Version 2.0,开源免费。     MaxKey单点登录认证系统 更新日志: v2.7.0 加入Dromara开源组织,官方网站的优化,文档优化 BootJar,Docker,Standard三种打包方式的配置优化 openldap,activedirectory密码验证支持 数据库访问注释由@Service改为@Repository cas logout优化支持 CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ExtendApi标准优化 增加基于时间签名的ExtendApi适配器 返回数据Constants整合 扩展数据配置优化 LDAP和MS AD固定属性Constants SpringSecurity OAuth 2客户端登录适配 移除Desktop的支持,后续可以开发FormBase的适配器定制 application.properties profiles的优化,不同环境启动更加简 删除maxkey.properties,配置整合到 application.properties 增加适配器注册功能,在配置应用时只需选择对应的适配器 增加Synchronizer接口同步的功能 增加TimeBased OTP接口支持 XSS安全防护功能 禅道项目管理系统单点登录适配 GitLab单点登录适配 云速邮箱单点登录适配 JumpServer开源堡垒单点登录适配 华为云单点登录适配 Jenkins单点登录适配 通知公告简功能实现 查询参数优化 SDK优化 依赖jar引用、更新和升级
开源多租户IDaas产品-MaxKey 单点登录认证系统 v3.5.6GA官方源代码
09-07
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。 简化微软Active Directory域控、标准LDAP服务器构和账号管理,密码自助服务重置密码。 认证多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。 认证中心具有平台无关性、环境多样性,支持Web、手、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。 基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
MaxKey 单点登录认证系统 v2.7.0GA官方源代码
04-14
MaxKey单点登录认证系统(Single Sign On System),MaxKey中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
MaxKey 单点登录认证系统——集成CAS应用
2301_78055266的博客
01-09 742
记录一次认证系统集成CASSpringboot应用
使用开源 MaxKey 与 APISIX 网关保护你的 API
02-17 2056
Apache APISIX 是 Apache 软件基金会下的云原生。Dromara MaxKey社区MaxKey单点登录认证系统,保护你的 API安全
开源单点登录MaxKey和JeeSite 单点登录集成指南
02-24 2844
开源单点登录MaxKey和JeeSite 单点登录集成指南
MaxKey 单点登录认证系统 v3.5.5GA 发布
08-23 587
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。官方网站官网|官网二线1054466084代码托管Gitee|GitHub。
单点登录认证系统 MaxKey v 1.3.0GA
04-04 5140
MaxKey介绍 MaxKey(马克思的钥匙),寓意是最大钥匙, 是用户单点登录认证系统(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,基于开放用户安全身份认证系统(User Security Access System),提供简、可靠和安全的用户认证和单点登录,包含用户认证、单点登录、资源...
MaxKey 单点登录认证系统 v2.1.0GA官方源代码
08-17
MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简、标准...
MaxKey单点登录认证系统
08-14
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...
八个开源免费单点登录(SSO)系统
leyang0910的博客
11-14 3267
使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。单点登录(SSO)是一个登录服务层,通过一次登录访问多个应用。使用SSO服务可以提高多系统使用的用户体验和安全性,用户不必记忆多个密码、不必多次登录浪费时间。下面推荐一些市场上最好的开源SSO系统,可作为商业SSO替代。
MaxKey 单点登录认证系统——登录验证流程分析
2301_78055266的博客
02-04 1173
客户端依赖包</</</</
MaxKey 单点登录认证系统前后端分离 v3.5.2GA 发布
兰陵笑笑生
07-14 361
English|中文 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官网|官网二线 官方QQ:1054466084 邮箱email:[email protected] 代码托管Gitee|GitHub 单点登录(S.
MaxKey 单点登录认证系统——开发环境部署
2301_78055266的博客
01-09 760
MaxKey 单点登录认证系统的开发环境部署
单点登录认证系统 MaxKey v 1.4.0GA
05-06 848
MaxKey介绍 MaxKey(马克思的钥匙),寓意是最大钥匙, 是用户单点登录认证系统(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简、标准、安全和开放的用户身份认证和单点登录,包含用户认证、单点登录、资源管理、权限管理等。 MaxKey官方文档|GitHub|码云(Gi...
单点登录认证系统 MaxKey v 2.2.0RC发布
09-04 636
MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 官方网站官方网站|官方网站二线 社区交流 QQ群:434469201| 邮箱EMAIL:maxkeysuppor...
Nacos的开源背景与主要贡献者深度解析
最新发布
wddblog的博客
05-02 761
在这个过程中,阿里巴巴发现了很多微服务架构中的痛点,如服务的注册和发现、配置的动态更新等。微服务架构作为一种新型的架构模式,通过将应用拆分成一系列小的、独立的服务,实现了服务的解耦和复用,从而提高了应用的可扩展性、灵活性和可维护性。Nacos作为一个由阿里巴巴开源的、面向云原生的动态服务发现、配置和服务管理平台,在微服务架构领域发挥着越来越重要的作用。同时,Nacos的开源模式也为其他企业提供了可借鉴的经验和模式。Nacos的成功不仅在于其强大的功能和灵活的扩展性,更在于其背后的开源文化和协作精神。
maxkey单点登录认证系统安装
09-27
MaxKey单点登录认证系统是一种用于企业内部网络应用的统一认证系统,能够实现用户在登录一次之后,即可访问多个应用系统而无需重复输入账号和密码。以下是MaxKey单点登录认证系统的安装步骤: 1. 准备工作:首先需要确保服务器环境满足要求,如操作系统为Linux、JDK版本为1.8、数据库为MySQL等。同时,在安装前需要准备好MaxKey的安装包和相应的配置文件。 2. 下载安装包:从官方网站下载MaxKey的安装包,并解压缩到指定的目录下。 3. 配置文件:根据实际需求,修改config.properties文件和application.properties文件,配置数据库连接信息、访问域名等。 4. 数据库准备:创建一个MySQL数据库并授权给MaxKey系统使用,将数据库的相应信息配置到application.properties文件中。 5. 初始化配置:进入MaxKey安装目录,找到init scripts文件夹,运行init_embed.sh(Linux)或者init_embed.bat(Windows)脚本,以完成系统的初始化配置。 6. 启动服务:在安装目录下找到bin文件夹,执行startup.sh(Linux)或者startup.bat(Windows)脚本,启动MaxKey单点登录认证系统。 7. 访问系统:在浏览器中输入配置的访问域名或者IP地址,进入登录页面。通过输入管理员账号和密码,登录系统后可以进行相关的用户管理和应用系统配置。 8. 配置应用系统:将需要接入MaxKey认证系统的应用系统进行相应的配置,如修改应用系统的认证方式为MaxKey认证。 通过以上步骤,就可以完成MaxKey单点登录认证系统的安装。这样一来,用户只需登录一次,即可方便地访问多个应用系统,提高了用户操作的便捷性和系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值