单点登陆认证系统 MaxKey v 2.0.0GA

MaxKey(马克思的钥匙)用户单点登陆认证系统(Sigle Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登陆(SSO)、RBAC权限管理和资源管理等。

MaxKey 官方文档 | GitHub | 码云(Gitee)

QQ交流群：434469201 | 邮箱EMAIL: shimingxy@163.com

什么是单点登陆(Single Sign On），简称为SSO？

用户只须要登陆认证中心一次就能够访问全部相互信任的应用系统，无需再次登陆。

主要功能：

1.全部应用系统共享一个身份认证系统

2.全部应用系统可以识别和提取ticket信息

标准认证协议：

序号	协议	支持
1	OAuth 2.0/OpenID Connect	高
2	SAML 2.0	高
3	JWT	高
4	CAS	高
5	FormBased	中
6	TokenBased(Post/Cookie)	中
7	ExtendApi	低
8	EXT	低

登陆支持

序号	登陆方式
1	动态验证码 字母/数字/算术
2	双因素认证
3	短信认证 腾讯云短信/阿里云短信/网易云信
4	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
5	Kerberos/SPNEGO/AD域
6	社交帐号 微信/QQ/微博/钉钉/Google/Facebook/其余

提供标准的认证接口以便于其余应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

提供用户生命周期管理，支持SCIM 2协议，基于Apache Kafka代理，经过链接器(Connector)实现身份供给同步。

认证中心具备平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

多种认证机制并存，各应用系统可保留原有认证机制，同时集成认证中心的认证；应用具备高度独立性，不依赖认证中心，又可用使用认证中心的认证，实现单点登陆。

基于Java平台开发，采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术，支持微服务，扩展性强。

许可证 Apache License, Version 2.0，开源免费。

界面
MaxKey认证

登陆界面

 

主界面

 

MaxKey管理

访问报表

 

用户管理

 

应用管理

 
下载
百度网盘下载

版本	日期	下载地址	提取码
v 2.0.0 GA	2020/07/13	连接下载	xfrr
v 1.4.0 GA	2020/05/01	连接下载	f3fs
v 1.3.0 GA	2020/04/04	连接下载	20bj
v 1.2.1 GA	2020/02/29	连接下载	yutq
v 1.2.0 GA	2020/01/18	连接下载	6bda
v 1.0.0 GA	2019/12/06	连接下载	g17z

Roadmap
SCIM 2 Support-System for Cross-domain Identity Management

Apache Kafka Support

动态用户组实现(基于用户属性或机构)
 

版本说明
MaxKey v 2.0.0 GA 2020/07/13

(MAXKEY-200601) RBAC 基于角色的访问控制(Role-Based Access Control)支持  
(MAXKEY-200602) xml配置改成Spring annotation，提高模块间的组件化  
(MAXKEY-200603) 管理MGT界面优化及增长菜单图标，认证Maxkey主题切换支持-黑色经典|薄荷清新|激情紫荆  
(MAXKEY-200604) 修复用户组访问权限删除问题  
(MAXKEY-200605) Javascript验证及AJAX提交优化  
(MAXKEY-200606) DAO层整合  
(MAXKEY-200607) 社交帐号关联调整及优化  
(MAXKEY-200608) 数据库表字段的注释修复  
(MAXKEY-200609) 官方网站优化  
(MAXKEY-200610) properties优化  
(MAXKEY-200611) 访问控制修复，访问重定向的问题修复  
(MAXKEY-200612) String类型数据转换JSON修复  
(MAXKEY-200613) OAuth2受权页面优化，显示目标系统图标和相关受权提示  
(MAXKEY-200614) OAuth2 secret修改后登录错误修复  
(MAXKEY-200615) CAS单点登录后进行验证空指针的异常处理，缘由权限调整  
(MAXKEY-200616) LINUX操做系统支持  
(MAXKEY-200617) 修改测试域名为sso.maxkey.top  
(MAXKEY-200618) 修复更新应用时状态问题  
(MAXKEY-200619) REST API 机构和用户接口实现  
(MAXKEY-200620) 代码优化及命名调整  
(MAXKEY-200621) CAS协议加强  
(MAXKEY-200622) 机构变动时JSON序列化错误修复  
(MAXKEY-200623) 官方网站、SDK、链接器Connectors分离成独立项目  
(MAXKEY-200624) 依赖jar升级,消除非必要依赖
spring 5.2.7.RELEASE

springBoot 2.3.1.RELEASE

springSecurity 5.3.2.RELEASE

jackson 2.11.0

log4j 2.13.3

font-awesome 4.7.0

tomcat-embed 9.0.35

mybatis 3.5.5

mybatis-jpa-extra 2.1

tomcat-embed 9.0.36

simple-http 1.0.2

JustAuth 1.15.6