最强的单点登录认证系统,基于RBAC统一权限控制,实现用户生命周期管理,开源、安全

这篇具有很好参考价值的文章主要介绍了最强的单点登录认证系统,基于RBAC统一权限控制,实现用户生命周期管理,开源、安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

概述

MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性,广泛应用于医疗、金融、政府和制造等行业。

官方网站 http://www.maxkey.top/

官方微信:

sso认证系统,开源推荐,开源,安全

官方QQ:1054466084

邮箱email: support@maxsso.net

代码托管 Gitee | GitHub

单点登录(Single Sign On)简称为SSO,用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。

主要功能:

  1. 所有应用系统共享一个身份认证系统
  2. 所有应用系统能够识别和提取ticket信息

产品特性

  1. 标准协议
序号 协议 支持
1.1 OAuth 2.x/OpenID Connect
1.2 SAML 2.0
1.3 JWT
1.4 CAS
1.5 SCIM 2.0
1.6 FormBased
1.7 TokenBased(Post/Cookie)
1.8 ExtendApi
1.9 EXT
  1. 登录支持
序号 登录方式 支持
2.1 动态验证码 字母/数字/算术
2.2 双因素认证 短信/时间令牌/邮件
2.3 短信认证 腾讯云短信/阿里云短信/网易云信
2.4 时间令牌 Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5 域认证 Kerberos/SPNEGO/AD域
2.6 LDAP OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8 扫码登录 企业微信/钉钉/飞书扫码登录
  1. 提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。

  2. 提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。

  3. 简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。

  4. IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。

  5. 认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。

  6. 配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

  7. 基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。

  8. 开源、安全、自主可控。

界面

MaxKey认证

登录界面 

sso认证系统,开源推荐,开源,安全

主界面 

sso认证系统,开源推荐,开源,安全

MaxKey管理

访问报表 

sso认证系统,开源推荐,开源,安全

用户管理 

sso认证系统,开源推荐,开源,安全

应用管理 

sso认证系统,开源推荐,开源,安全

下载

当前版本百度网盘下载, 历史版本文章来源地址https://www.toymoban.com/news/detail-774295.html

版本 日期 网盘(提取码) Docker
v 4.0.2 2023/10/11 下载( mxk9 ) 链接

安装部署

操作系统 安装手册
Windows 链接
Linux 链接
Docker 链接

到了这里,关于最强的单点登录认证系统,基于RBAC统一权限控制,实现用户生命周期管理,开源、安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 单点登录与权限管理本质:权限管理介绍

    前面几篇文章介绍了单点登录的本质,包括cookie、session、重定向的基本概念,单点登录的基本交互流程,cookie的重要性和安全问题。单点登录能够确保:必须通过身份验证后,才能访问网站,且访问多个系统时,只需要登录一次。 该系列的完整写作计划,可见:系列概述 系

    2024年02月11日
    浏览(40)
  • token和JWT token区别、登录安全、页面权限、数据权限、单点登录

     直接区别: token需要查库验证token 是否有效,而JWT不用查库或者少查库,直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。     JWT是json web token缩写。

    2023年04月09日
    浏览(49)
  • 【Oauth2.0 单点登录 + 第三方授权认证】用户认证、授权模式

    本文主要对 SpringSecurity Oauth 2.0 用户认证,授权码授权模式、密码授权模式,以及授权流程进行讲解 开发中,有些功能只有管理员才有,普通用户是没有的。即需要对用户的身份进行认证,是管理员还是普通用户。认证方式有两种: 身份认证: 用户在访问相应资源时对用户

    2023年04月08日
    浏览(65)
  • 单点登录的认证过程,我拿到票据了, 可以卖肉了吗?

    我拿到票据了, 可以卖肉了吗? SSO: 只能买一两, 不能再多了 单点登录的认证过程是如何的, 比方说单点登录服务D, 子系统A和B, A B D和浏览器之间是如何通信的 以下是单点登录(SSO)过程的详细步骤: 用户尝试访问子系统A。 子系统A检查用户是否已登录(例如检查本地会话)。

    2023年04月10日
    浏览(73)
  • Casbin开源社区推出开源身份认证、单点登录框架Casdoor

    Casbin开源社区推出开源身份认证、单点登录框架Casdoor! 开源地址:https://github.com/casbin/casdoor 在线演示:https://door.casbin.com/ 技术文档:https://casdoor.org/docs/overview 目前支持以下特性: 前后端分离架构,Go语言开发,支持高并发,具有Web可视化管理界面,支持多语言(中文、英

    2023年04月08日
    浏览(54)
  • gateway-统一权限-认证

    int## 基础名词概念 **权限:**属于系统的安全范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全控制策略用户可以访问而且只能访问自己被授权的资源,主要包括用户 身份认证和请求鉴权 两部分,简称认证鉴权 认证 判断一个用户是否为合法用户的处理过程

    2023年04月16日
    浏览(45)
  • oauth2.0第2季 分布式认证与授权实现单点登录

    1.使用jwttoken进行令牌传输,资源服务器在本地怎么验证token? 1.1.1 oauth是什么 1.1.2 oauth的角色 1.1.3 oauth的认证流程 1.1.4 oauth的4种模式 1.介绍单体架构  使用sesion保存会话信息的情况 2.前后端分离项目,调用方式 session架构不适合前后端分离项目 3.解决办法,引出oauth2.0 配置

    2024年02月11日
    浏览(46)
  • 毕业设计:基于Web的统一身份认证信息系统 python

    目录 前言 项目背景 设计思路 2.1 用户口令认证 2.2 基于智能卡的认证 2.3 统一身份认证 相关代码 更多帮助     📅大四是整个大学期间最忙碌的时光,一边要忙着备考或实习为毕业后面临的就业升学做准备,一边要为毕业设计耗费大量精力。近几年各个学校要求的毕设项目越

    2024年02月21日
    浏览(73)
  • Java中的单点登录原理与实现方案探究:深入了解安全与便捷的用户认证解决方案

    目录 1、什么是单点登录 2、单点登录的优势和应用场景 3、单点登录的原理和实现方式 3.1 传统的Cookie和Session实现方式 3.2 基于Token的实现方式 3.3 基于OAuth2的实现方式 4、单点登录的技术要点和关键问题 4.1 安全性考虑 4.2 用户体验优化 4.3 高可用性设计 5、Java中的单点登录实

    2024年01月23日
    浏览(59)
  • SpringBoot 实现CAS Server统一登录认证

    ​ CAS(Central Authentication Service)中心授权服务,是一个开源项目,目的在于为Web应用系统提供一种可靠的单点登录。 ​ 在整个认证的流程中的整个流程大概是:首先由CAS Client(我们的客户端应用)发起请求,CAS Client 会重定向到CAS Server进行登录,CAS Server进行账户校验且多

    2024年01月16日
    浏览(69)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包