单点登录认证系统 MaxKey v 2.0.0GA

MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey 官方文档 | GitHub | 码云(Gitee)

QQ交流群：434469201 | 邮箱EMAIL: [email protected]

什么是单点登录(Single Sign On），简称为SSO？

用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

主要功能：

1.所有应用系统共享一个身份认证系统

2.所有应用系统能够识别和提取ticket信息

标准认证协议：

序号	协议	支持
1	OAuth 2.0/OpenID Connect	高
2	SAML 2.0	高
3	JWT	高
4	CAS	高
5	FormBased	中
6	TokenBased(Post/Cookie)	中
7	ExtendApi	低
8	EXT	低

登录支持

序号	登录方式
1	动态验证码 字母/数字/算术
2	双因素认证
3	短信认证 腾讯云短信/阿里云短信/网易云信
4	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
5	Kerberos/SPNEGO/AD域
6	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他

提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

提供用户生命周期管理，支持SCIM 2协议，基于Apache Kafka代理，通过连接器(Connector)实现身份供给同步。

认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

多种认证机制并存，各应用系统可保留原有认证机制，同时集成认证中心的认证；应用具有高度独立性，不依赖认证中心，又可用使用认证中心的认证，实现单点登录。

基于Java平台开发，采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术，支持微服务，扩展性强。

许可证 Apache License, Version 2.0，开源免费。

界面
MaxKey认证

登录界面

 

主界面

 

MaxKey管理

访问报表

 

用户管理

 

应用管理

 
下载
百度网盘下载

版本	日期	下载地址	提取码
v 2.0.0 GA	2020/07/13	链接下载	xfrr
v 1.4.0 GA	2020/05/01	链接下载	f3fs
v 1.3.0 GA	2020/04/04	链接下载	20bj
v 1.2.1 GA	2020/02/29	链接下载	yutq
v 1.2.0 GA	2020/01/18	链接下载	6bda
v 1.0.0 GA	2019/12/06	链接下载	g17z

Roadmap
SCIM 2 Support-System for Cross-domain Identity Management

Apache Kafka Support

动态用户组实现(基于用户属性或机构)
 

版本说明
MaxKey v 2.0.0 GA 2020/07/13

(MAXKEY-200601) RBAC 基于角色的访问控制(Role-Based Access Control)支持  
(MAXKEY-200602) xml配置改为Spring annotation，提升模块间的组件化  
(MAXKEY-200603) 管理MGT界面优化及增加菜单图标，认证Maxkey主题切换支持-黑色经典|薄荷清新|激情紫荆  
(MAXKEY-200604) 修复用户组访问权限删除问题  
(MAXKEY-200605) Javascript验证及AJAX提交优化  
(MAXKEY-200606) DAO层整合  
(MAXKEY-200607) 社交账号关联调整及优化  
(MAXKEY-200608) 数据库表字段的注释修复  
(MAXKEY-200609) 官方网站优化  
(MAXKEY-200610) properties优化  
(MAXKEY-200611) 访问控制修复，访问重定向的问题修复  
(MAXKEY-200612) String类型数据转换JSON修复  
(MAXKEY-200613) OAuth2授权页面优化，显示目标系统图标和相关授权提示  
(MAXKEY-200614) OAuth2 secret修改后登陆错误修复  
(MAXKEY-200615) CAS单点登陆后进行验证空指针的异常处理，原因权限调整  
(MAXKEY-200616) LINUX操作系统支持  
(MAXKEY-200617) 修改测试域名为sso.maxkey.top  
(MAXKEY-200618) 修复更新应用时状态问题  
(MAXKEY-200619) REST API 机构和用户接口实现  
(MAXKEY-200620) 代码优化及命名调整  
(MAXKEY-200621) CAS协议增强  
(MAXKEY-200622) 机构变更时JSON序列化错误修复  
(MAXKEY-200623) 官方网站、SDK、连接器Connectors分离成独立项目  
(MAXKEY-200624) 依赖jar升级,消除非必要依赖
spring 5.2.7.RELEASE

springBoot 2.3.1.RELEASE

springSecurity 5.3.2.RELEASE

jackson 2.11.0

log4j 2.13.3

font-awesome 4.7.0

tomcat-embed 9.0.35

mybatis 3.5.5

mybatis-jpa-extra 2.1

tomcat-embed 9.0.36

simple-http 1.0.2

JustAuth 1.15.6