概述

MaxKey單點(diǎn)登錄認證系統，諧音馬克思的鑰匙寓意是最大鑰匙,是業(yè)界領(lǐng)先的IAM/IDaas身份管理和認證產(chǎn)品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協(xié)議，提供安全、標準和開(kāi)放的用戶(hù)身份管理(IDM)、身份認證(AM)、單點(diǎn)登錄(SSO)、RBAC權限管理和資源管理等。

代碼托管 Gitee| GitHub

【資料圖】

單點(diǎn)登錄(Single Sign On）簡(jiǎn)稱(chēng)為SSO，用戶(hù)只需要登錄認證中心一次就可以訪(fǎng)問(wèn)所有相互信任的應用系統，無(wú)需再次登錄。主要功能：

所有應用系統共享一個(gè)身份認證系統所有應用系統能夠識別和提取ticket信息

產(chǎn)品特性

標準協(xié)議

序號	協(xié)議	支持
1.1	OAuth 2.x/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	FormBased	中
1.6	TokenBased(Post/Cookie)	中
1.7	ExtendApi	低
1.8	EXT	低

登錄支持

序號	登錄方式	支持
2.1	動(dòng)態(tài)驗證碼	字母/數字/算術(shù)
2.2	雙因素認證	短信/時(shí)間令牌/郵件
2.3	短信認證	騰訊云短信/阿里云短信/網(wǎng)易云信
2.4	時(shí)間令牌	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	域認證	Kerberos/SPNEGO/AD域
2.6	LDAP	OpenLDAP/ActiveDirectory/標準LDAP服務(wù)器
2.7	社交賬號	微信/QQ/微博/釘釘/Google/Facebook/其他
2.8	掃碼登錄	企業(yè)微信/釘釘/飛書(shū)掃碼登錄

提供標準的認證接口以便于其他應用集成SSO，安全的移動(dòng)接入，安全的API、第三方認證和互聯(lián)網(wǎng)認證的整合。提供用戶(hù)生命周期管理，支持SCIM 2協(xié)議；開(kāi)箱即用的連接器(Connector)實(shí)現身份供給同步。簡(jiǎn)化微軟Active Directory域控、標準LDAP服務(wù)器機構和賬號管理，密碼自助服務(wù)重置密碼。IDaas多租戶(hù)功能，支持集團下多企業(yè)獨立管理或企業(yè)下不同部門(mén)數據隔離的，降低運維成本。認證中心具有平臺無(wú)關(guān)性、環(huán)境多樣性，支持Web、手機、移動(dòng)設備等, 如Apple iOS，Andriod等，將認證能力從B/S到移動(dòng)應用全面覆蓋?；贘ava EE平臺，微服務(wù)架構，采用Spring、MySQL、Tomcat、Redis、MQ等開(kāi)源技術(shù)，擴展性強。開(kāi)源、安全、自主可控。