![]()
English | 中文
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
官方网站 官网 | 官网二线
代码托管 Gitee | GitHub
单点登录(Single Sign On)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。
主要功能:
- 所有应用系统共享一个身份认证系统
- 所有应用系统能够识别和提取ticket信息
产品特性
- 标准协议
| 序号 |
协议 |
支持 |
| 1.1 |
OAuth 2.0/OpenID Connect |
高 |
| 1.2 |
SAML 2.0 |
高 |
| 1.3 |
JWT |
高 |
| 1.4 |
CAS |
高 |
| 1.5 |
FormBased |
中 |
| 1.6 |
TokenBased(Post/Cookie) |
中 |
| 1.7 |
ExtendApi |
低 |
| 1.8 |
EXT |
低 |
- 登录支持
| 序号 |
登录方式 |
| 2.1 |
动态验证码 字母/数字/算术 |
| 2.2 |
双因素认证 |
| 2.3 |
短信认证 腾讯云短信/阿里云短信/网易云信 |
| 2.4 |
登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 2.5 |
Kerberos/SPNEGO/AD域 |
| 2.6 |
OpenLDAP/ActiveDirectory/标准LDAP服务器 |
| 2.7 |
社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
| 2.8 |
扫码登录 企业微信/钉钉/飞书扫码登录 |
-
提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
-
提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
-
简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
-
认证多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
-
认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
-
基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、Kafka、RocketMQ等开源技术,扩展性强。
-
开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
MaxKey认证
登录界面
![]()
主界面
![]()
下载
当前版本百度网盘下载, 历史版本
| 版本 |
日期 |
Docker |
网盘 |
网盘提取码 |
| v 3.3.3 GA |
2022/03/03 |
链接 |
下载 |
mxk9 |
Roadmap
| 序号 |
计划 |
时间 |
| 1 |
Maxkey-Cloud (micro service support) |
2021Q3 |
| 2 |
Zero trust scenario integration |
2021Q4 |
| 3 |
OAuth 2.1 |
2022Q1 |
| 4 |
React, and Ant Design |
2022Q2 |
| 5 |
OpenID Connect optimize |
2022Q2 |
| 6 |
Java 17+ |
2022Q3 |
| 7 |
Jakarta EE 9+ |
2022Q3 |
| 8 |
Spring Framework 6 |
2022Q4 |
| 9 |
Spring Boot 3 |
2022Q4 |
版本发行说明
MaxKey v 3.3.3 GA 2022/03/03
*(MAXKEY-220401) 网易企业邮箱单点登录支持
*(MAXKEY-220402) Active Directory域控组织、账号同步优化
*(MAXKEY-220403) OAuth及OIDC兼容 Authorization/authorization的bearer #I4VFYD(无双的英雄peerless_hero)
*(MAXKEY-220404) 优化实时同步,增加RocketMQ支持
*(MAXKEY-220405) IP地址转换为行政区域,后续增加异地登录风险通知
*(MAXKEY-220406) 官方网站内容优化和完善
*(MAXKEY-220407) 图片验证码可配置调整;支持数字和算术计算;长度80,高度40
*(MAXKEY-220408) RSAUtils优化增加签名和验证功能,优化PEM生成器功能
*(MAXKEY-220409) 管理端登录验证码高度不一致调整
*(MAXKEY-220410) docker配置文件中DATABASE_HOST改为localhost
*(MAXKEY-220411) 注册默认租户ID设置为1
*(MAXKEY-220412) 增加LDAP账号映射功能,登录账号和LDAP账号可进行映射
*(MAXKEY-220413) 日志功能优化
*(MAXKEY-220414) 配置管理默认登录后地址
*(MAXKEY-220415) 服务端删除对maxkey-client-sdk依赖
*(MAXKEY-220416) 产品简短说明,添加badges标志,产品功能说明优化
*(MAXKEY-220417) 增加用户、机构等表默认值
*(MAXKEY-220418) Metadatas功能优化
*(MAXKEY-220419) 头像保存出错BUG修复 #I4VQDD(无双的英雄peerless_hero)
*(MAXKEY-220420) 用户资料空值问题修复 #I4VNPO(无双的英雄peerless_hero)
*(MAXKEY-220421) 增加SERVER_PROFILES,SERVER_PORT,SERVER_SESSION_TIMEOUT的环境参数
*(MAXKEY-220422) 认证缓存的优化
*(MAXKEY-220423) 依赖项引用、更新和升级
spring 5.3.16
springBoot 2.6.4
springSecurity 5.6.2
springData 2.6.2
springSession 2.6.2
springcloud 3.1.1
commonsvalidator 1.7
RocketMQclient 4.9.2
RocketmMQspringboot 2.2.1
jsoup 1.14.3
