概述

MaxKey單點登錄認證系統，諧音馬克思的鑰匙寓意是最大鑰匙,是業界領先的IAM/IDaas身份管理和認證產品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議，提供安全、標準和開放的用戶身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。

代碼托管 Gitee| GitHub

【資料圖】

單點登錄(Single Sign On）簡稱為SSO，用戶只需要登錄認證中心一次就可以訪問所有相互信任的應用系統，無需再次登錄。主要功能：

所有應用系統共享一個身份認證系統所有應用系統能夠識別和提取ticket信息

產品特性

標準協議

序號	協議	支持
1.1	OAuth 2.x/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	FormBased	中
1.6	TokenBased(Post/Cookie)	中
1.7	ExtendApi	低
1.8	EXT	低

登錄支持

序號	登錄方式	支持
2.1	動態驗證碼	字母/數字/算術
2.2	雙因素認證	短信/時間令牌/郵件
2.3	短信認證	騰訊云短信/阿里云短信/網易云信
2.4	時間令牌	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	域認證	Kerberos/SPNEGO/AD域
2.6	LDAP	OpenLDAP/ActiveDirectory/標準LDAP服務器
2.7	社交賬號	微信/QQ/微博/釘釘/Google/Facebook/其他
2.8	掃碼登錄	企業微信/釘釘/飛書掃碼登錄

提供標準的認證接口以便于其他應用集成SSO，安全的移動接入，安全的API、第三方認證和互聯網認證的整合。提供用戶生命周期管理，支持SCIM 2協議；開箱即用的連接器(Connector)實現身份供給同步。簡化微軟Active Directory域控、標準LDAP服務器機構和賬號管理，密碼自助服務重置密碼。IDaas多租戶功能，支持集團下多企業獨立管理或企業下不同部門數據隔離的，降低運維成本。認證中心具有平臺無關性、環境多樣性，支持Web、手機、移動設備等, 如Apple iOS，Andriod等，將認證能力從B/S到移動應用全面覆蓋?；贘ava EE平臺，微服務架構，采用Spring、MySQL、Tomcat、Redis、MQ等開源技術，擴展性強。開源、安全、自主可控。