开源单点登录MaxKey和JumpServer 堡垒机单点登录集成指南

1. MaxKey介绍

MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域，将为客户提供企业级的身份管理和认证，提供全面的4A安全管理（指Account，Authentication，Authorization和Audit）。

为企业提供社区版IAM产品，减少企业建设IAM的成本；同时提供企业版的IAM咨询和技术支持，从而提高客户体验和降低企业内部的自开发成本。

MaxKey单点登录认证系统，谐音为马克思的钥匙寓意是最大钥匙，是业界领先的IAM身份管理和认证产品；支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议；提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理等。

官方网站地址：https://www.maxkey.top/

2. JumpServer介绍

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

JumpServer 使用 Python 开发，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。

JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。

2.1.1. 特色优势

n 开源: 零门槛，线上快速获取和安装；

n 分布式: 轻松支持大规模并发访问；

n 无插件: 仅需浏览器，极致的 Web Terminal 使用体验；

n 多租户: 一套系统，多个子公司或部门同时使用；

n 多云支持: 一套系统，同时管理不同云上面的资产；

n 云端存储: 审计录像云端存储，永不丢失；

n 多应用支持: 数据库，Windows远程应用，Kubernetes。

官方网站地址：JumpServer - 开源堡垒机 - 官网

3. JumpServer安装配置

安装的版本为v2.28.6，请参照官方安装文档

https://docs.jumpserver.org/zh/master/install/setup_by_fast/

4. JumServer单点登录配置

4.1. 后台管理配置

登录

 

进入管理配置

认证地址配置

 

参数说明

参数	参数值	备注
服务端地址	http://192.168.0.103/sign/authz/cas/	MaxKey认证接口
回调地址	http://jump.maxkey.top	Jumpserver域名或地址
用户属性映射	{  "username": "username",  "displayName": "name"}	前面是maxkey属性，后面是jumpserver的映射属性

4.2. 配置文件配置

请参照官方文档，https://docs.jumpserver.org/zh/master/admin-guide/authentication/cas/

5. MaxKey配置及登录验证

5.1. 应用配置

进入后台“应用管理”，编辑应用

配置主要明细入下

配置对应关系

序号	MaxKey	参数	备注
1	登录地址	http://jump.maxkey.top/core/auth/login/
2	访问协议	CAS协议
3	服务	http://jump.maxkey.top/
4	回调地址	http://jump.maxkey.top/core/auth/cas/login/?next=%2F
5	适配	启用	适配
6	适配器	CAS属性适配器	适配器

备注:红色部分按实际情况替换

5.2. 应用访问赋权

如果不在该列表内，可以“新增成员”

5.3. 单点登录验证

重新登录https://sso.maxkey.top/maxkey，点击“JumpServer堡垒机”图标单点登录