单点登录认证系统 MaxKey v 2.0.0GA 发布

来源: 投稿
作者: MaxKeyTop
2020-07-13

MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey 官方文档 | GitHub | 码云(Gitee)

什么是单点登录(Single Sign On),简称为SSO

用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。

主要功能:

1.所有应用系统共享一个身份认证系统

2.所有应用系统能够识别和提取ticket信息


  1. 标准认证协议:
序号 协议 支持
1 OAuth 2.0/OpenID Connect
2 SAML 2.0
3 JWT
4 CAS
5 FormBased
6 TokenBased(Post/Cookie)
7 ExtendApi
8 EXT
  1. 登录支持
序号 登录方式
1 动态验证码 字母/数字/算术
2 双因素认证
3 短信认证 腾讯云短信/阿里云短信/网易云信
4 Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
5 Kerberos/SPNEGO/AD域
6 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
  1. 提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。

  2. 提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。

  3. 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。

  4. 多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。

  5. 基于Java平台开发,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术,支持微服务,扩展性强。

  6. 许可证 Apache License, Version 2.0,开源免费。


界面

MaxKey认证

登录界面

 

主界面

 

MaxKey管理

访问报表

 

用户管理

 

应用管理

 


下载

百度网盘下载

版本 日期 下载地址 提取码
v 2.0.0 GA 2020/07/13 链接下载 xfrr
v 1.4.0 GA 2020/05/01 链接下载 f3fs
v 1.3.0 GA 2020/04/04 链接下载 20bj
v 1.2.1 GA 2020/02/29 链接下载 yutq
v 1.2.0 GA 2020/01/18 链接下载 6bda
v 1.0.0 GA 2019/12/06 链接下载 g17z

Roadmap

SCIM 2 Support-System for Cross-domain Identity Management

Apache Kafka Support

动态用户组实现(基于用户属性或机构)

 

版本说明

MaxKey v 2.0.0 GA 2020/07/13

(MAXKEY-200601) RBAC 基于角色的访问控制(Role-Based Access Control)支持  
(MAXKEY-200602) xml配置改为Spring annotation,提升模块间的组件化  
(MAXKEY-200603) 管理MGT界面优化及增加菜单图标,认证Maxkey主题切换支持-黑色经典|薄荷清新|激情紫荆  
(MAXKEY-200604) 修复用户组访问权限删除问题  
(MAXKEY-200605) Javascript验证及AJAX提交优化  
(MAXKEY-200606) DAO层整合  
(MAXKEY-200607) 社交账号关联调整及优化  
(MAXKEY-200608) 数据库表字段的注释修复  
(MAXKEY-200609) 官方网站优化  
(MAXKEY-200610) properties优化  
(MAXKEY-200611) 访问控制修复,访问重定向的问题修复  
(MAXKEY-200612) String类型数据转换JSON修复  
(MAXKEY-200613) OAuth2授权页面优化,显示目标系统图标和相关授权提示  
(MAXKEY-200614) OAuth2 secret修改后登陆错误修复  
(MAXKEY-200615) CAS单点登陆后进行验证空指针的异常处理,原因权限调整  
(MAXKEY-200616) LINUX操作系统支持  
(MAXKEY-200617) 修改测试域名为sso.maxkey.top  
(MAXKEY-200618) 修复更新应用时状态问题  
(MAXKEY-200619) REST API 机构和用户接口实现  
(MAXKEY-200620) 代码优化及命名调整  
(MAXKEY-200621) CAS协议增强  
(MAXKEY-200622) 机构变更时JSON序列化错误修复  
(MAXKEY-200623) 官方网站、SDK、连接器Connectors分离成独立项目  
(MAXKEY-200624) 依赖jar升级,消除非必要依赖
spring 5.2.7.RELEASE
springBoot 2.3.1.RELEASE
springSecurity 5.3.2.RELEASE
jackson 2.11.0
log4j 2.13.3
font-awesome 4.7.0
tomcat-embed 9.0.35
mybatis 3.5.5
mybatis-jpa-extra 2.1
tomcat-embed 9.0.36
simple-http 1.0.2
JustAuth 1.15.6
展开阅读全文
56 收藏
分享
加载中
精彩评论
支持,很不错,这种专门解决某一部分的方案特别好
2020-07-13 10:46
2
举报
最新评论 (2)
C/S端程序如何做对接呢?
2020-07-13 17:02
0
回复
举报
支持,很不错,这种专门解决某一部分的方案特别好
2020-07-13 10:46
2
回复
举报
更多评论
2 评论
56 收藏
分享
返回顶部
顶部