单点登录认证系统，业界领先的企业级IAM身份管理和认证产品

一、开源项目简介

MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

二、界面展示

MaxKey认证

登录界面

主界面

MaxKey管理

访问报表

用户管理

应用管理

三、功能概述

业界领先的身份管理和认证产品

MaxKey单点登录认证系统谐音为马克思的钥匙，寓意是最大钥匙，业界领先的企业级IAM身份管理和认证产品，国内开源IAM第一品牌

• 统一认证和单点登录，简化账号登录过程，保护账号和密码安全，对账号进行统一管理。
• 提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理(RBAC)等.
• 标准安全策略包括密码策略，访问策略；事后安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

单点登录(Single Sign On）简称为SSO，用户只需要登录认证中心一次就可以访问所有相互信任的应用系统，无需再次登录。

主要功能：

1. 所有应用系统共享一个身份认证系统
2. 所有应用系统能够识别和提取ticket信息

四、技术选型

产品特性

1. 标准协议

2. 登录支持

3. 提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。
4. 提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。
5. 简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。
6. 认证多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。
7. 认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。
8. 基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。
9. 开源、安全、自主可控。

MaxKey身份管理

身份管理是什么

帐户

计算机处理有关人的数据记录。此类记录包含为其创建和管理帐户的系统所需的技术信息。

数字身份

由一个数字主体对其自身提出的一组主张的表现。 确认是你！

您是否曾经被公司雇用，进入组织或刚刚创建了新的OA帐户？公司，组织和云实体使用需要您的数据才能正常运行的应用程序：用户名，密码，电子邮件，名字，姓氏等。

这些信息从哪里来？当需要启用更多应用程序时会发生什么？而且，如果您获得晋升并获得了已经可以访问的应用程序的更多权利该怎么办？最重要的是，当您退出或他们轻轻放开您时会发生什么？

简而言之，身份管理在整个“ 身份生命周期”中负责管理身份数据 。

MaxKey身份管理架构

基于MQ(Message Queue消息中间件)和MaxKey身份连接器(Connector)的管理架构

连接器Connector

五、开源协议

使用Apache-2.0开源协议