业界领先的iam-idaas身份管理和认证产品

概述

maxkey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的iam-idaas身份管理和认证产品,支持oauth 2.x/openid connect、saml 2.0、jwt、cas、scim等标准协议，提供安全、标准和开放的用户身份管理(idm)、身份认证(am)、单点登录(sso)、rbac权限管理和资源管理等；开源、安全、合规、自主可控。

官方网站：官网

官方qq：1054466084

邮箱email：support@maxsso.net

代码托管：gitee|github

产品特性

1.标准协议

序号	协议	支持
1.1	oauth 2.0/openid connect	高
1.2	saml 2.0	高
1.3	jwt	高
1.4	cas	高
1.5	scim 2.0	高
1.6	formbased	中
1.7	tokenbased(post/cookie)	中
1.8	extendapi	低
1.9	ext	低

2.登录支持

序号	登录方式
2.1	动态验证码字母/数字/算术
2.2	双因素认证
2.3	短信认证腾讯云短信/阿里云短信/网易云信
2.4	登录易/google/microsoft authenticator/freeotp/支持totp或者hotp
2.5	kerberos/spnego/ad域
2.6	openldap/activedirectory/标准ldap服务器
2.7	社交账号微信/qq/微博/钉钉/google/facebook/其他
2.8	扫码登录企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成sso，安全的移动接入，安全的api、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持scim 2协议；开箱即用的连接器(connector)实现身份供给同步。

5.简化微软active directory域控、标准ldap服务器机构和账号管理，密码自助服务重置密码。

6.idaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持web、手机、移动设备等, 如apple ios，andriod等，将认证能力从b/s到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持ip2region或geolite2地理库精准ip定位，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于java ee平台，微服务架构，采用spring、mysql、tomcat、redis、mq等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 apache 2.0 license 。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.0	2024/07/19	<a href="https://maxkey.top/zh/about/download.html" target="_blank">下载</a>

版本说明

maxkey v 4.1.0 ga 2024/07/19

    *(maxkey-240401) 本地stringutils 调整成 strutils ，取消org.apache.commons.lang3.stringutils继承关系
    *(maxkey-240402) 功能模块化，调整通用模块为starter,包括模块captcha、ip2location、otp、sms、web
    *(maxkey-240403) 定时任务优化
    *(maxkey-240404) 调整用户组成员管理的用户组为列表
    *(maxkey-240405) 调整访问控制的用户组为列表
    *(maxkey-240406) 增加权限管理的应用列表界面，通过应用列表中的按钮管理应用资源和权限授予
    *(maxkey-240407) 单点登录日志记录时间为空问题修复
    *(maxkey-240408) gradle-wrapper.properties地址优化 @杨坡 <yanghbu@163.com>
    *(maxkey-240409) 数据访问层升级和优化
	*(maxkey-240410) autoconfiguration自动加载优化
    *(maxkey-240411) 依赖项引用、更新和升级
        mybatis-jpa-extra               3.3.0