一、介绍MaxKey是一个基于Apache2.0开源协议的单点登录认证系统(SingleSignOnSystem)。马克思的谐音键是最大的键。是业界领先的企业级IAM身份管理和认证产品,支持OAuth2.x/OpenIDConnect、SAML2.0、JWT、CAS、SCIM等标准协议。提供简单、标准、安全、开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。2.特点2.1.标准协议协议支持OAuth2.x/OpenIDConnectHighSAML2.0HighJWTHighCASHighFormBasedInTokenBased(Post/Cookie)InExtendApiLowEXTLow2.2。登录支持登录方式支持动态验证码字母/数字/算术双因素认证短信/时间令牌/邮件短信认证腾讯云短信/阿里云短信/网易云信时间令牌Google/MicrosoftAuthenticator/FreeOTP/支持TOTP或HOTP域认证Kerberos/SPNEGO/AD域LDAPOpenLDAP/ActiveDirectory/标准LDAP服务器社交账号WeChat/QQ/Weibo/DingTalk/Google/Facebook/其他扫码登录企业微信/DingTalk/飞书扫码登录2.4.为其他应用提供标准认证接口,集成SSO、移动接入、安全API、第三方认证、互联网认证等安全集成。2.5.提供用户生命周期管理,支持SCIM2协议;开箱即用的连接器(Connector)实现身份供应同步。2.5.简化MicrosoftActiveDirectory域控制、标准LDAP服务器组织和帐户管理、密码自助服务重设密码。2.6.IDaas多租户功能支持集团下多个企业的独立管理或企业下不同部门的数据隔离,降低运维成本。2.7.认证中心具有平台独立性和环境多样性,支持Web、手机、移动设备等,如AppleiOS、Andriod等,全面覆盖从B/S到移动应用的认证能力。2.8.基于JavaEE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。2.9.开源、安全、自主、可控。3.安全除了图中的安全策略,MaxKey还加入了零信任标准工作组,这是国内最权威的零信任行业组织。4.安装部署注意:这里以linux服务器为例。windows和docker部署详见:http://www.maxkey.top/zh/conf/tutorial.html4.1官网下载MaxKey社区版并整理部署包,见:http://详见/www.maxkey.top/zh/about/download.html,当然你也可以选择gitee、github自行编译打包。4.2导入sqlMaxKeygitee和github的sql目录整理了各个版本的sql,你可以选择对应的版本下载,新建一个maxkey库并将sql文件导入数据库。4.3修改hostsvi/etc/hosts添加如下内容:127.0.0.1sso.maxkey.top127.0.0.1mgt.maxkey.top127.0.0.1tokenbased.demo.maxkey.top127.0.0.1cas.demo.maxkey。top127.0.0.1oauth.demo.maxkey.top4.4Start./start_maxkey.sh&./start_maxkey_mgt.sh&./start_maxkey_demo.sh&五、界面显示5.1登录界面5.2主界面5.3访问报告5.4用户管理5.5应用管理6.相关链接MaxKey官网:http://www.maxkey.topMaxKeygitee:https://gitee.com/dromara/MaxKeyMaxKeygithub:https://github.com/dromara/MaxKey
