一、开源项目简介
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
二、界面展示
MaxKey认证
登录界面
主界面
MaxKey管理
访问报表
用户管理
应用管理
三、功能概述
业界领先的身份管理和认证产品
MaxKey单点登录认证系统谐音为马克思的钥匙,寓意是最大钥匙,业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌
- 统一认证和单点登录,简化账号登录过程,保护账号和密码安全,对账号进行统一管理。
- 提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、资源管理和权限管理(RBAC)等.
- 标准安全策略包括密码策略,访问策略;事后安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
单点登录(Single Sign On)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。
主要功能:
- 所有应用系统共享一个身份认证系统
- 所有应用系统能够识别和提取ticket信息
四、技术选型
产品特性
- 标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.x/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | FormBased | 中 |
1.6 | TokenBased(Post/Cookie) | 中 |
1.7 | ExtendApi | 低 |
1.8 | EXT | 低 |
- 登录支持
序号 | 登录方式 | 支持 |
---|---|---|
2.1 | 动态验证码 | 字母/数字/算术 |
2.2 | 双因素认证 | 短信/时间令牌/邮件 |
2.3 | 短信认证 | 腾讯云短信/阿里云短信/网易云信 |
2.4 | 时间令牌 | Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | 域认证 | Kerberos/SPNEGO/AD域 |
2.6 | LDAP | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 | 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 | 企业微信/钉钉/飞书扫码登录 |
- 提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
- 提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
- 简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
- 认证多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
- 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
- 基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
- 开源、安全、自主可控。
MaxKey身份管理
身份管理是什么
帐户
计算机处理有关人的数据记录。此类记录包含为其创建和管理帐户的系统所需的技术信息。
数字身份
由一个数字主体对其自身提出的一组主张的表现。 确认是你!
您是否曾经被公司雇用,进入组织或刚刚创建了新的OA帐户?公司,组织和云实体使用需要您的数据才能正常运行的应用程序:用户名,密码,电子邮件,名字,姓氏等。
这些信息从哪里来?当需要启用更多应用程序时会发生什么?而且,如果您获得晋升并获得了已经可以访问的应用程序的更多权利该怎么办?最重要的是,当您退出或他们轻轻放开您时会发生什么?
简而言之,身份管理在整个“ 身份生命周期”中负责管理身份数据 。
MaxKey身份管理架构
基于MQ(Message Queue消息中间件)和MaxKey身份连接器(Connector)的管理架构
连接器Connector
类型 | 连接器 |
---|---|
LDAP | Microsoft Active Directory |
LDAP | OpenLDAP |
LDAP | Standard LDAP Server |
Instant Messenger | 企业微信 |
Instant Messenger | 钉钉 |
Instant Messenger | 飞书 |
Instant Messenger | 华为WeLink |
SCIM | SCIM 2 |
JDBC | lengleng/pig |
JDBC | 若依/RuoYi |
五、开源协议
使用Apache-2.0开源协议
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)