概述

Dromara MaxKey 单点登录认证系统是业界领先的 IAM-IDaas 身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙 (最大钥匙) 一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议，提供安全、标准和开放的用户身份管理 (IDM)、身份认证 (AM)、单点登录 (SSO)、RBAC 权限管理和资源管理等。

MaxKey 注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache-2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网 https://www.maxkey.top/

官方 QQ：1054466084

邮箱 email：support@maxsso.net

代码托管：Gitee * GitHub * GitCode

产品特性

1. 标准协议

2. 登录支持

3. 提供标准的认证接口以便于其他应用集成 SSO，安全的移动接入，安全的 API、第三方认证和互联网认证的整合。

4. 提供用户生命周期管理，支持 SCIM 2 协议；开箱即用的连接器 (Connector) 实现身份供给同步。

5. 简化微软 Active Directory 域控、标准 LDAP 服务器机构和账号管理，密码自助服务重置密码。

6.IDaas 多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7. 认证中心具有平台无关性、环境多样性，支持 Web、手机、移动设备等，如 Apple iOS，Andriod 等，将认证能力从 B/S 到移动应用全面覆盖。

8. 配置化的密码策略、访问策略；支持 Ip2region 或 GeoLite2 地理库精准 IP 定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9. 基于 Java EE 平台，微服务架构，采用 Spring、MySQL、Tomcat、Redis 等开源技术，扩展性强。

10. 开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本说明

MaxKey v 4.1.11 2026/02/02

    *(MAXKEY-260101) remove build_docker.gradle
    *(MAXKEY-260102) RestTimeBasedOtpController优化
    *(MAXKEY-260103) Unnecessary path variable definition [WEB_ANNOTATION_NAMES]
    *(MAXKEY-260104) update NOTICE. 术语大小写不规范 by smxzk32145745 
    *(MAXKEY-260105) README 优化 by smxzk32145745 
    *(MAXKEY-260106) remove provision
    *(MAXKEY-260107) redirect_uri 被Xss拦截器拦截 #IDEANO 
    *(MAXKEY-260108) Cas Proxy分离
    *(MAXKEY-260109) cas 目录优化
    *(MAXKEY-260110) #IDGR9O cas登录grantingTicket生成的url会有重复参数
    *(MAXKEY-260111) 使用client_credentials获取token报空指针 #IDK3Q0
    *(MAXKEY-260112) 密码策略-密码过期取值范围问题修复
    *(MAXKEY-260113) 代码优化和调整
    *(MAXKEY-260114) 依赖项引用、更新和升级
            springVersion                   6.2.15
            springBootVersion               3.5.9
            springcloudVersion              4.3.1