如何進行單點登錄認證系統 MaxKey v 2.1.0GA分析

發布時間：2021-12-23 17:06:59 來源：億速云閱讀：135 作者：柒染欄目：大數據

本篇文章為大家展示了如何進行單點登錄認證系統 MaxKey v 2.1.0GA分析，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

MaxKey(馬克思的鑰匙)單點登錄認證系統(Sigle Sign On System)，寓意是最大鑰匙,是業界領先的企業級IAM身份管理和身份認證產品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等標準協議，提供簡單、標準、安全和開放的用戶身份管理(IDM)、身份認證(AM)、單點登錄(SSO)、RBAC權限管理和資源管理等。

用戶只需要登錄認證中心一次就可以訪問所有相互信任的應用系統，無需再次登錄。

主要功能：

1.所有應用系統共享一個身份認證系統

2.所有應用系統能夠識別和提取ticket信息

標準認證協議：

序號	協議	支持
1	OAuth 2.0/OpenID Connect	高
2	SAML 2.0	高
3	JWT	高
4	CAS	高
5	FormBased	中
6	TokenBased(Post/Cookie)	中
7	ExtendApi	低
8	EXT	低

登錄支持

序號	登錄方式
1	動態驗證碼字母/數字/算術
2	雙因素認證
3	短信認證騰訊云短信/阿里云短信/網易云信
4	Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
5	Kerberos/SPNEGO/AD域
6	社交賬號微信/QQ/微博/釘釘/Google/Facebook/其他

提供標準的認證接口以便于其他應用集成SSO，安全的移動接入，安全的API、第三方認證和互聯網認證的整合。
提供用戶生命周期管理，支持SCIM 2協議，基于Apache Kafka代理，通過連接器(Connector)實現身份供給同步。
認證中心具有平臺無關性、環境多樣性，支持Web、手機、移動設備等, 如Apple iOS，Andriod等，將認證能力從B/S到移動應用全面覆蓋。
多種認證機制并存，各應用系統可保留原有認證機制，同時集成認證中心的認證；應用具有高度獨立性，不依賴認證中心，又可用使用認證中心的認證，實現單點登錄。
基于Java平臺開發，采用Spring、MySQL、Tomcat、Apache Kafka、Redis等開源技術，支持微服務，擴展性強。
許可證 Apache License, Version 2.0，開源免費。