MaxKey 单点登录认证系统 v2.7.0GA 发布

来源: 投稿
作者: MaxKeyTop
2021-04-15

English | 中文

概述

MaxKey单点登录认证系统(Single Sign On System),MaxKey中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级开源IAM身份管理和身份认证产品,国内开源IAM第一品牌;支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

官方网站 官网 | 官网二线

邮箱email: maxkeysupport@163.com

代码托管 Gitee GitHub 

什么是单点登录(Single Sign On),简称为SSO

用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。

主要功能:

  1. 所有应用系统共享一个身份认证系统

  2. 所有应用系统能够识别和提取ticket信息

产品特性

  1. 标准认证协议:
序号 协议 支持
1.1 OAuth 2.0/OpenID Connect
1.2 SAML 2.0
1.3 JWT
1.4 CAS
1.5 FormBased
1.6 TokenBased(Post/Cookie)
1.7 ExtendApi
1.8 EXT
  1. 登录支持
序号 登录方式
2.1 动态验证码 字母/数字/算术
2.2 双因素认证
2.3 短信认证 腾讯云短信/阿里云短信/网易云信
2.4 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5 Kerberos/SPNEGO/AD域
2.6 OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
  1. 提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。

  2. 提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。

  3. 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。

  4. 多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。

  5. 基于Java平台开发,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术,支持微服务,扩展性强。

  6. 开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明

界面

MaxKey认证

登录界面 

主界面

 

 

下载

当前版本百度网盘下载, 历史版本

版本 日期 下载地址 提取码
v 2.7.0 GA 2021/04/15 链接下载 hf73

Roadmap

1.零信任场景整合

2.MaxKey Cloud(微服务版)-2021年

版本说明

MaxKey v 2.7.0 GA    2021/04/15
    *(MAXKEY-210301)  加入Dromara开源组织,官方网站的优化,文档优化
    *(MAXKEY-210302)  BootJar,Docker,Standard三种打包方式的配置优化
    *(MAXKEY-210303)  openldap,activedirectory密码验证支持
    *(MAXKEY-210304)  数据库访问注释由@Service改为@Repository
    *(MAXKEY-210305)  cas logout优化支持
    *(MAXKEY-210306)  CAS单点注销及返回数据类型适配器的优化
    *(MAXKEY-210307)  CAS返回数据类重构
    *(MAXKEY-210308)  CAS地址优化统一配置到常量类CasConstants
    *(MAXKEY-210309)  注销空指针异常BUG
    *(MAXKEY-210310)  OAuth2地址优化统一配置常量类OAuth2Constants
    *(MAXKEY-210311)  OAuth2 Token多次调用时认证转换的BUG
    *(MAXKEY-210312)  ExtendApi标准优化
    *(MAXKEY-210313)  增加基于时间签名的ExtendApi适配器
    *(MAXKEY-210314)  返回数据Constants整合
    *(MAXKEY-210315)  扩展数据配置优化
    *(MAXKEY-210316)  LDAP和MS AD固定属性Constants
    *(MAXKEY-210317)  SpringSecurity OAuth 2客户端登录适配
    *(MAXKEY-210318)  移除Desktop的支持,后续可以开发FormBase的适配器定制
    *(MAXKEY-210319)  application.properties profiles的优化,不同环境启动更加简单
    *(MAXKEY-210320)  删除maxkey.properties,配置整合到 application.properties
    *(MAXKEY-210321)  增加适配器注册功能,在配置应用时只需选择对应的适配器
    *(MAXKEY-210322)  增加Synchronizer接口同步的功能
    *(MAXKEY-210323)  增加TimeBased OTP接口支持
    *(MAXKEY-210324)  XSS安全防护功能
    *(MAXKEY-210325)  禅道项目管理系统单点登录适配
    *(MAXKEY-210326)  GitLab单点登录适配
    *(MAXKEY-210327)  云速邮箱单点登录适配
    *(MAXKEY-210328)  JumpServer开源堡垒机单点登录适配
    *(MAXKEY-210329)  华为云单点登录适配
    *(MAXKEY-210330)  Jenkins单点登录适配
    *(MAXKEY-210331)  通知公告简单功能实现
    *(MAXKEY-210332)  查询参数优化
    *(MAXKEY-210333)  SDK优化
    *(MAXKEY-210334)  依赖jar引用、更新和升级
        log4j         2.14.1
        spring        5.3.6
        springBoot  2.4.4
        springSecurity 5.4.6
        tomcat        9.0.44

展开阅读全文
29 收藏
分享
加载中
2 评论
29 收藏
分享
返回顶部
顶部