一、介绍
MaxKey 是基于 Apache 2.0 开源协议的单点登录认证系统(Single Sign On System)。谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级 IAM 身份管理和认证产品,支持 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议。提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC 权限管理和资源管理等。
二、特性
2.1. 标准协议
| 协议 | 支持 |
|---|---|
| OAuth 2.x/OpenID Connect | 高 |
| SAML 2.0 | 高 |
| JWT | 高 |
| CAS | 高 |
| FormBased | 中 |
| TokenBased(Post/Cookie) | 中 |
| ExtendApi | 低 |
| EXT | 低 |
2.2. 登录支持
| 登录方式 | 支持 |
|---|---|
| 动态验证码 | 字母/数字/算术 |
| 双因素认证 | 短信/时间令牌/邮件 |
| 短信认证 | 腾讯云短信/阿里云短信/网易云信 |
| 时间令牌 | Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 域认证 | Kerberos/SPNEGO/AD域 |
| LDAP | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
| 社交账号 | 微信/QQ/微博/钉钉/Google/Facebook/其他 |
| 扫码登录 | 企业微信/钉钉/飞书扫码登录 |
2.4. 提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
2.5. 提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
2.5. 简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
2.6. IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
2.7. 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
2.8. 基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
2.9. 开源、安全、自主可控。
三、安全性
除了图中的安全策略,MaxKey 加入了零信任标准工作组,该组织是国内最权威的零信任产业组织。
四、安装部署
注意:这里是以 linux 服务器为例,windows 和 docker 部署详见:http://www.maxkey.top/zh/conf/tutorial.html
4.1 下载
MaxKey 社区版官方网站上整理好了部署包,详见:http://www.maxkey.top/zh/about/download.html,当然你也可以选择 gitee、github 自行编译打包。
4.2 导入 sql
MaxKey gitee、github 的 sql 目录整理好了各个版本的 sql,可以选择对应的版本下载,新建 maxkey 库并导入 sql 文件到到数据库。
4.3 修改 hosts
vi /etc/hosts新增如下内容:
127.0.0.1 sso.maxkey.top
127.0.0.1 mgt.maxkey.top
127.0.0.1 tokenbased.demo.maxkey.top
127.0.0.1 cas.demo.maxkey.top
127.0.0.1 oauth.demo.maxkey.top4.4 启动
./start_maxkey.sh &
./start_maxkey_mgt.sh &
./start_maxkey_demo.sh &五、界面展示
5.1 登录界面
5.2 主界面
5.3 访问报表
5.4 用户管理
5.5 应用管理
六、相关链接
- MaxKey官方网站:http://www.maxkey.top
- MaxKey gitee:https://gitee.com/dromara/MaxKey
- MaxKey github:https://github.com/dromara/MaxKey
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
