共计 1622 个字符,预计需要花费 5 分钟才能阅读完成。
一、介绍
MaxKey 是基于 Apache 2.0 开源协定的单点登录认证零碎(Single Sign On System)。谐音马克思的钥匙寓意是最大钥匙,是业界当先的企业级 IAM 身份治理和认证产品,反对 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议。提供简略、规范、平安和凋谢的用户身份治理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC 权限治理和资源管理等。
二、个性
2.1. 标准协议
| 协定 | 反对 |
|---|---|
| OAuth 2.x/OpenID Connect | 高 |
| SAML 2.0 | 高 |
| JWT | 高 |
| CAS | 高 |
| FormBased | 中 |
| TokenBased(Post/Cookie) | 中 |
| ExtendApi | 低 |
| EXT | 低 |
2.2. 登录反对
| 登录形式 | 反对 |
|---|---|
| 动静验证码 | 字母 / 数字 / 算术 |
| 双因素认证 | 短信 / 工夫令牌 / 邮件 |
| 短信认证 | 腾讯云短信 / 阿里云短信 / 网易云信 |
| 工夫令牌 | Google/Microsoft Authenticator/FreeOTP/ 反对 TOTP 或者 HOTP |
| 域认证 | Kerberos/SPNEGO/AD 域 |
| LDAP | OpenLDAP/ActiveDirectory/ 规范 LDAP 服务器 |
| 社交账号 | 微信 /QQ/ 微博 / 钉钉 /Google/Facebook/ 其余 |
| 扫码登录 | 企业微信 / 钉钉 / 飞书扫码登录 |
2.4. 提供规范的认证接口以便于其余利用集成 SSO,平安的挪动接入,平安的 API、第三方认证和互联网认证的整合。
2.5. 提供用户生命周期治理,反对 SCIM 2 协定;开箱即用的连接器 (Connector) 实现身份供应同步。
2.5. 简化微软 Active Directory 域控、规范 LDAP 服务器机构和账号治理,明码自助服务重置明码。
2.6. IDaas 多租户性能,反对团体下多企业独立治理或企业下不同部门数据隔离的,升高运维老本。
2.7. 认证核心具备平台无关性、环境多样性,反对 Web、手机、挪动设施等, 如 Apple iOS,Andriod 等,将认证能力从 B / S 到挪动利用全面笼罩。
2.8. 基于 Java EE 平台,微服务架构,采纳 Spring、MySQL、Tomcat、Redis、MQ 等开源技术,扩展性强。
2.9. 开源、平安、自主可控。
三、安全性
除了图中的安全策略,MaxKey 退出了零信赖规范工作组,该组织是国内最权威的零信赖产业组织。
四、装置部署
留神:这里是以 linux 服务器为例,windows 和 docker 部署详见:http://www.maxkey.top/zh/conf/tutorial.html
4.1 下载
MaxKey 社区版官方网站上整顿好了部署包,详见:http://www.maxkey.top/zh/about/download.html,当然你也能够抉择 gitee、github 自行编译打包。
4.2 导入 sql
MaxKey gitee、github 的 sql 目录整顿好了各个版本的 sql,能够抉择对应的版本下载,新建 maxkey 库并导入 sql 文件到到数据库。
4.3 批改 hosts
vi /etc/hosts新增如下内容:
127.0.0.1 sso.maxkey.top
127.0.0.1 mgt.maxkey.top
127.0.0.1 tokenbased.demo.maxkey.top
127.0.0.1 cas.demo.maxkey.top
127.0.0.1 oauth.demo.maxkey.top4.4 启动
./start_maxkey.sh &
./start_maxkey_mgt.sh &
./start_maxkey_demo.sh &五、界面展现
5.1 登录界面
5.2 主界面
5.3 拜访报表
5.4 用户治理
5.5 利用治理
六、相干链接
- MaxKey 官方网站:http://www.maxkey.top
- MaxKey gitee:https://gitee.com/dromara/MaxKey
- MaxKey github:https://github.com/dromara/MaxKey