共计 2929 个字符,预计需要花费 8 分钟才能阅读完成。
English|中文
概述
MaxKey单点登录认证零碎,谐音马克思的钥匙寓意是最大钥匙,是业界当先的 IAM 身份治理和认证产品, 反对 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议,提供平安、规范和凋谢的用户身份治理 (IDM)、身份认证 (AM)、单点登录 (SSO)、RBAC 权限治理和资源管理等。官方网站 官网 https://maxkey.top | 官网二线 https://maxkeytop.gitee.io
邮箱 email:
support@maxsso.net代码托管 Gitee | GitHub
单点登录 (Single Sign On)简称为SSO,用户只须要登录认证核心一次就能够拜访所有相互信任的利用零碎,无需再次登录。
次要性能:
- 所有利用零碎共享一个身份认证零碎
- 所有利用零碎可能辨认和提取 ticket 信息
产品个性
- 标准协议
| 序号 | 协定 | 反对 |
|---|---|---|
| 1.1 | OAuth 2.0/OpenID Connect | 高 |
| 1.2 | SAML 2.0 | 高 |
| 1.3 | JWT | 高 |
| 1.4 | CAS | 高 |
| 1.5 | FormBased | 中 |
| 1.6 | TokenBased(Post/Cookie) | 中 |
| 1.7 | ExtendApi | 低 |
| 1.8 | EXT | 低 |
- 登录反对
| 序号 | 登录形式 |
|---|---|
| 2.1 | 动静验证码 字母 / 数字 / 算术 |
| 2.2 | 双因素认证 |
| 2.3 | 短信认证 腾讯云短信 / 阿里云短信 / 网易云信 |
| 2.4 | 登录易 / Google/Microsoft Authenticator/FreeOTP/ 反对 TOTP 或者 HOTP |
| 2.5 | Kerberos/SPNEGO/AD 域 |
| 2.6 | OpenLDAP/ActiveDirectory/ 规范 LDAP 服务器 |
| 2.7 | 社交账号 微信 / QQ / 微博 / 钉钉 / Google/Facebook/ 其余 |
| 2.8 | 扫码登录 企业微信 / 钉钉 / 飞书扫码登录 |
-
提供规范的认证接口以便于其余利用集成 SSO,平安的挪动接入,平安的 API、第三方认证和互联网认证的整合。
-
提供用户生命周期治理,反对 SCIM 2 协定;开箱即用的连接器 (Connector) 实现身份供应同步。
-
简化微软 Active Directory 域控、规范 LDAP 服务器机构和账号治理,明码自助服务重置明码。
-
认证多租户性能,反对团体下多企业独立治理或企业下不同部门数据隔离的,升高运维老本。
-
认证核心具备平台无关性、环境多样性,反对 Web、手机、挪动设施等,如 Apple iOS,Andriod 等,将认证能力从 B/S 到挪动利用全面笼罩。
-
基于 Java EE 平台,微服务架构,采纳 Spring、MySQL、Tomcat、Redis、MQ 等开源技术,扩展性强。
-
开源、平安、自主可控,许可证 Apache 2.0 License & MaxKey 版权申明。
界面
MaxKey 认证登录界面
主界面
下载
以后版本百度网盘下载,历史版本
| 版本 | 日期 | Docker | 网盘 | 网盘提取码 |
|---|---|---|---|---|
| v 3.5.1 GA | 2022/06/09 | 链接 | 下载 | mxk9 |
Roadmap
| 序号 | 打算 | 工夫 |
|---|---|---|
| 1 | Java 17+ | 2022Q3 |
| 2 | Jakarta EE 9+ | 2022Q3 |
| 3 | Spring Framework 6 | 2022Q4 |
| 4 | Spring Boot 3 | 2022Q4 |
版本发行阐明
MaxKey v 3.5.1 GA 2022/06/09
*(MAXKEY-220601) session 会话减少二级缓存
*(MAXKEY-220602) session 会话超时及 token 刷新的问题
*(MAXKEY-220603) 认证界面优化,反对账号登录和扫码登录
*(MAXKEY-220604) 用户治理减少启用、禁用、锁定等性能
*(MAXKEY-220605) 用户治理减少角色、用户组、账号治理和明码批改性能
*(MAXKEY-220606) 繁体中文反对
*(MAXKEY-220607) 认证端菜单靠左对齐
*(MAXKEY-220608) 单点登录利用跳转谬误问题 (woshiwangjijun@qq.com)
*(MAXKEY-220609) 治理端界面问题调整
*(MAXKEY-220610) 前端界面多租户 knowHost 及自定义
*(MAXKEY-220611) 社交账号登录问题
*(MAXKEY-220612) 第三方 JWT 登录反对
*(MAXKEY-220613) 治理端抉择框映射值问题
*(MAXKEY-220614) 鉴于监管问题,QQ 群禁言,将来以信息公布为主
*(MAXKEY-220615) 变更反对邮箱 support@maxsso.net
*(MAXKEY-220616) 治理日志记录
*(MAXKEY-220617) ZyXEL 网络设备 Portal 登录反对
*(MAXKEY-220618) 动静组和动静角色优化,删除固定配置
*(MAXKEY-220619) 动静组和动静角色的成员治理显示所属组或者角色
*(MAXKEY-220620) 治理端列表按钮款式整体调整,删除 primary
*(MAXKEY-220621) 零信赖规范工作组连贯
*(MAXKEY-220622) 角色、用户组、账号策略部门抉择改用 TreeSelect 组件
*(MAXKEY-220623) 减少控制台域名配置
*(MAXKEY-220624) 资源表减少权限标识字段
*(MAXKEY-220625) 开关控件管制的优化
*(MAXKEY-220626) 提示信息国际化优化
*(MAXKEY-220627) NGINX 转发头增加 proxy_set_header host
*(MAXKEY-220628) 简化权限管制,合并角色 + 用户组 –> 角色
*(MAXKEY-220629) 简化账号治理性能
*(MAXKEY-220630) 优化治理端 UI 性能
*(MAXKEY-220631) 社交账号登录跳转问题
*(MAXKEY-220632) 字段名称的调整
*(MAXKEY-220633) 图片上传问题修复
*(MAXKEY-220634) 依赖项援用、更新和降级
spring 5.3.20
springBoot 2.6.8
springSecurity 5.6.5
tomcat 9.0.63
gson 2.9.0
guava 31.1-jre
zxingcore 3.5.0
mysqlconnectorjava 8.0.29
druid 1.2.10
caffeine 2.9.3
mybatis 3.5.10
jackson 2.13.3
fastjson 1.2.83
jodatime 2.10.14
passay 1.6.1
代码仓库: 欢送 star!
https://github.com/dromara/Ma…
https://gitee.com/dromara/MaxKey
此文章版权归属 dromara 开源组织所有(https://dromara.org/)