概述

MaxKey單點(diǎn)登錄認(rèn)證系統(tǒng)，諧音馬克思的鑰匙寓意是最大鑰匙,是業(yè)界領(lǐng)先的IAM/IDaas身份管理和認(rèn)證產(chǎn)品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標(biāo)準(zhǔn)協(xié)議，提供安全、標(biāo)準(zhǔn)和開(kāi)放的用戶身份管理(IDM)、身份認(rèn)證(AM)、單點(diǎn)登錄(SSO)、RBAC權(quán)限管理和資源管理等。

代碼托管 Gitee| GitHub

【資料圖】

單點(diǎn)登錄(Single Sign On）簡(jiǎn)稱為SSO，用戶只需要登錄認(rèn)證中心一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，無(wú)需再次登錄。主要功能：

所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng)所有應(yīng)用系統(tǒng)能夠識(shí)別和提取ticket信息

產(chǎn)品特性

標(biāo)準(zhǔn)協(xié)議

序號(hào)	協(xié)議	支持
1.1	OAuth 2.x/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	FormBased	中
1.6	TokenBased(Post/Cookie)	中
1.7	ExtendApi	低
1.8	EXT	低

登錄支持

序號(hào)	登錄方式	支持
2.1	動(dòng)態(tài)驗(yàn)證碼	字母/數(shù)字/算術(shù)
2.2	雙因素認(rèn)證	短信/時(shí)間令牌/郵件
2.3	短信認(rèn)證	騰訊云短信/阿里云短信/網(wǎng)易云信
2.4	時(shí)間令牌	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	域認(rèn)證	Kerberos/SPNEGO/AD域
2.6	LDAP	OpenLDAP/ActiveDirectory/標(biāo)準(zhǔn)LDAP服務(wù)器
2.7	社交賬號(hào)	微信/QQ/微博/釘釘/Google/Facebook/其他
2.8	掃碼登錄	企業(yè)微信/釘釘/飛書(shū)掃碼登錄

提供標(biāo)準(zhǔn)的認(rèn)證接口以便于其他應(yīng)用集成SSO，安全的移動(dòng)接入，安全的API、第三方認(rèn)證和互聯(lián)網(wǎng)認(rèn)證的整合。提供用戶生命周期管理，支持SCIM 2協(xié)議；開(kāi)箱即用的連接器(Connector)實(shí)現(xiàn)身份供給同步。簡(jiǎn)化微軟Active Directory域控、標(biāo)準(zhǔn)LDAP服務(wù)器機(jī)構(gòu)和賬號(hào)管理，密碼自助服務(wù)重置密碼。IDaas多租戶功能，支持集團(tuán)下多企業(yè)獨(dú)立管理或企業(yè)下不同部門(mén)數(shù)據(jù)隔離的，降低運(yùn)維成本。認(rèn)證中心具有平臺(tái)無(wú)關(guān)性、環(huán)境多樣性，支持Web、手機(jī)、移動(dòng)設(shè)備等, 如Apple iOS，Andriod等，將認(rèn)證能力從B/S到移動(dòng)應(yīng)用全面覆蓋?；贘ava EE平臺(tái)，微服務(wù)架構(gòu)，采用Spring、MySQL、Tomcat、Redis、MQ等開(kāi)源技術(shù)，擴(kuò)展性強(qiáng)。開(kāi)源、安全、自主可控。