MaxKey(馬克思的鑰匙)用戶單點登錄認證系統(Sigle Sign On System),寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議,提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。
1、所有應用系統共享一個身份認證系統
2、所有應用系統能夠識別和提取ticket信息
3、提供標準的認證接口以便于其他應用集成SSO,安全的移動接入,安全的API、第三方認證和互聯網認證的整合。
4、提供用戶生命周期管理,支持SCIM 2協議,基于Apache Kafka代理,通過連接器(Connector)實現身份供給同步。
5、認證中心具有平臺無關性、環境多樣性,支持Web、手機、移動設備等, 如Apple iOS,Andriod等,將認證能力從B/S到移動應用全面覆蓋。
6、多種認證機制并存,各應用系統可保留原有認證機制,同時集成認證中心的認證;應用具有高度獨立性,不依賴認證中心,又可用使用認證中心的認證,實現單點登錄。
7、基于Java平臺開發,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術,支持微服務,擴展性強。
8、許可證 Apache License, Version 2.0,開源免費。
MaxKey單點登錄認證系統 更新日志:
v2.6.0
官方網站的優化
CAS代理模式實現的優化,完成demo的測試
CAS代理模式Demo開發和實現
LINUX版安裝指南優化,升級MySQL到8.0
構建優化,實現自動打包到Build Release
springboot-actuator優化
登錄模式的拆分和整合
模塊的重組和優化,拆分出通用模塊maxkey-common,captcha,otp,social等
REST API優化,增加密碼修改功能
session及cookie參數的優化
kafka供應服務移動到org.maxkey.persistence.kafka
用戶注冊功能優化
日志信息輸出優化
簡化MaxKey banner輸出
token工廠模式的實現Factorys
OTP的優化
MapperScan重復優化
maxkey-mgt端口號調整9527,wiki端口號調整9521
依賴jar引用、更新和升級
