MaxKey 4.1.10 已经发布,单点登录认证系统
MaxKey 4.1.10 已经发布,单点登录认证系统
此版本更新内容包括:
业界领先的IAM-IDaas身份管理和认证产品
概述
Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,谐音为马克思的钥匙,寓意它能够像一把万能钥匙(最大钥匙)一样,解锁复杂的企业安全需求,提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
MaxKey注重企业级场景下的性能、安全和易用性,广泛应用于医疗、金融、政府和制造等行业。
MaxKey 遵循 Apache-2.0 开源免费,开源、安全、合规、自主可控。
官方网站:官网https://www.maxkey.top/
官方QQ:1054466084
邮箱email:support@maxsso.net
产品特性
1.标准协议
| 序号 | 协议 | 支持 |
|---|---|---|
| 1.1 | OAuth 2.0/OpenID Connect | 高 |
| 1.2 | SAML 2.0 | 高 |
| 1.3 | JWT | 高 |
| 1.4 | CAS | 高 |
| 1.5 | SCIM 2.0 | 高 |
| 1.6 | FormBased | 中 |
| 1.7 | TokenBased(Post/Cookie) | 中 |
| 1.8 | ExtendApi | 低 |
| 1.9 | EXT | 低 |
2.登录支持
| 序号 | 登录方式 |
|---|---|
| 2.1 | 动态验证码 字母/数字/算术 |
| 2.2 | 双因素认证 |
| 2.3 | WebAuth passkey |
| 2.4 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
| 2.5 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
| 2.6 | Kerberos/SPNEGO/AD域 |
| 2.7 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
| 2.8 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
| 2.9 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。
界面
下载
当前版本网盘下载
| 版本 | 日期 | 下载地址 |
|---|---|---|
| v 4.1.10 | 2025/12/13 | 下载 |
版本说明
MaxKey v 4.1.10 2025/12/13
*(MAXKEY-250601) 管理端密码修改在列表“更多”
*(MAXKEY-250602) Frontend Dockerfile
*(MAXKEY-250603) tableHasCheckedItem
*(MAXKEY-250604) 合并 用户编辑 机构信息和机构扩展信息
*(MAXKEY-250605) fix(starter-otp/MailOtpAuthn): 修复因为 ssl 配置未生效致使使用qq邮箱配置时, 选择ssl端口无法发送并报 by teratemitz
*(MAXKEY-250606) 前端图片操作优化
*(MAXKEY-250607) #255 修复邮件发送OTP时, 邮件配置SSL未启用导致发送失败的问题
*(MAXKEY-250608) #ID3WQ3 修复query.in问题
*(MAXKEY-250609) 静态资源引入改为https 避免打包后生产环境使用报错 by link2fun
*(MAXKEY-250610) 管理端增加官方网站链接菜单
*(MAXKEY-250611) appendScriptSrc
*(MAXKEY-250612) #257 fix: 接口需要禁止删除组织 Organizations#ROOT_ORG_ID 否则会导致同步器工作异常 by link2fun
*(MAXKEY-250613) #258 fix: 修复机构配置修改后缓存没有清空,导致界面上看上去 修改失败了 by link2fun
*(MAXKEY-250614) login loading
*(MAXKEY-250615) 完善企业微信同步器同步,修正 已同步的组织被删除后 后续同步无法恢复 & 代码整理 by link2fun
*(MAXKEY-250616) 删除商业数据库驱动需手动引入
*(MAXKEY-250617) 对企业微信用户同步进行一些场景判断 , 大致应该是分成了4种情况优化 by link2fun
*(MAXKEY-250618) 企业微信用户同步 增加自动禁用离职用户账号 by link2fun
*(MAXKEY-250619) #260 完善企业微信同步器同步 同步组织和用户覆盖更多场景 by link2fun
*(MAXKEY-250620) 修复 编辑应用 生成应用密钥无法自动回填 by link2fun
*(MAXKEY-250621) cas Response & druid & org.dromara.maxkey.http优化
*(MAXKEY-250622) package controller
*(MAXKEY-250623) Gradle 9.1.0
*(MAXKEY-250624) OneTimePasswordAutoConfiguration优化
*(MAXKEY-250625) Update IdTimeSequence.java
*(MAXKEY-250626) RequestTokenUtils move to org.dromara.maxkey.http
*(MAXKEY-250627) freemarker use slf4j
*(MAXKEY-250628) maxkey-starter-web-static
*(MAXKEY-250629) 默认关闭 actuator,消除actuator 未授权访问漏洞
*(MAXKEY-250630) 新建 org.dromara.maxkey.id
*(MAXKEY-250631) sql olderVersions
*(MAXKEY-250632) actuator and /swagger-ui 安全性增强
*(MAXKEY-250633) eclipse jdt settings
*(MAXKEY-250634) swagger参数优化及依赖升级
*(MAXKEY-250635) 增加SQL文件的说明
*(MAXKEY-250636) gradle repositories优化部分地址,增加org.gradle.caching=true
*(MAXKEY-250637) 依赖项引用、更新和升级
springVersion 6.2.14
springBootVersion 3.4.12
springSecurityVersion 6.5.7
springDataVersion 3.5.6
springkafkaVersion 3.3.11
springbootpluginVersion 3.4.12
tomcatVersion 10.1.49
mybatisjpaextraVersion 3.3.8
jakartamailapiVersion 2.1.5
jakartaxmlbindapiVersion 4.0.4
angusmailVersion 2.0.5
classmateVersion 1.7.1
swaggerV3Version 2.2.41
classgraphVersion 4.8.184
webjarslocatorliteVersion 1.1.2
swaggeruiVersion 5.30.3
springdocVersion 2.8.14
