<p align="center">
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/logo_maxkey.png?raw=true" width="200px"/>
</p>
<p align="center">
<strong>Лидирующая система управления идентификацией и аутентификацией IAM-IDaaS</strong>
</p>
# Обзор
Dromara <b>MaxKey</b> система единого входа является <b>лидером в области IAM-IDaaS управления и аутентификации идентичностей</b>. Название MaxKey звучит как "ключ Маркса", что символизирует его способность решать сложные задачи безопасности корпоративной среды, предлагая простое и эффективное решение. Продукт поддерживает стандарты протоколов OAuth 2.x/OpenID Connect, SAML 2.0, JWT, CAS, SCIM и другие.
MaxKey уделяет внимание производительности, безопасности и удобству использования в корпоративных сценариях, широко применяется в медицине, финансовом секторе, правительстве и промышленности.
MaxKey <b>распространяется под лицензией Apache License, Version 2.0</b>, обеспечивая открытость, безопасность, соответствие нормативным требованиям и автономность.
Официальный сайт: [**официальный сайт https://www.maxkey.top/**](https://www.maxkey.top/)
Официальная почта QQ: **1054466084**
Электронная почта: **[support@maxsso.net](mailto:support@maxsso.net)**
Репозиторий кода: <a href="https://gitee.com/dromara/MaxKey" target="_blank"><b>Gitee</b></a> | <a href="https://github.com/dromara/MaxKey" target="_blank"><b>GitHub</b></a> | <a href="https://gitcode.com/dromara/MaxKey/overview" target="_blank"><b>GitCode</b></a>
# Основные характеристики продукта
1.Стандартные протоколы
| № | Протокол | Поддержка |
| -- | -------- | --------- |
| 1.1 | OAuth 2.0/OpenID Connect | Высокая |
| 1.2 | SAML 2.0 | Высокая |
| 1.3 | JWT | Высокая |
| 1.4 | CAS | Высокая |
| 1.5 | SCIM 2.0 | Высокая |
| 1.6 | Form-Based | Умеренная |
| 1.7 | Token-Based (Post/Cookie) | Умеренная |
| 1.8 | Extend Api | Низкая |
| 1.9 | EXT | Низкая |
2.Поддержка входа
| № | Вид входа |
| -- | ---------- |
| 2.1 | Динамический код подтверждения буквенно-цифровой/алгебраический |
| 2.2 | Двухфакторная аутентификация |
| 2.3 | Аутентификация по SMS Tencent Cloud SMS/Alibaba Cloud SMS/Wangyi Yunxin |
| 2.4 | Логин через Google Authenticator/FreeOTP/поддержка TOTP или HOTP |
| 2.5 | Kerberos/SPNEGO/AD домены |
| 2.6 | OpenLDAP/ActiveDirectory/стандартные LDAP серверы |
| 2.7 | Социальные аккаунты WeChat/QQ/Weibo/DingTalk/Google/Facebook/другие |
| 2.8 | Сканер QR-кода для входа WeChat Enterprise/DingTalk/Lark |
3.Предоставление стандартных интерфейсов аутентификации для интеграции других приложений SSO, безопасного мобильного доступа, безопасных API, третьих сторон аутентификации и интернет-аутентификации.
4.Предоставление управления жизненным циклом пользователя, поддерживающее протокол SCIM 2; готовые к использованию соединители (Connectors) обеспечивают синхронизацию идентификаторов.
5.Упрощение управления Active Directory Microsoft, стандартными LDAP серверами и учетными записями, а также предоставляет услуги самопомощи для изменения пароля.
6.Функционал многочисленных арендаторов IDaaS, который позволяет группам компаний независимо управлять несколькими предприятиями или отделами внутри одного предприятия, снижая затраты на обслуживание.
7.Центр аутентификации имеет платформонезависимый характер, поддерживает различные окружения, такие как Web, мобильные устройства, смартфоны, Apple iOS, Android и другие, предоставляя полный спектр возможностей аутентификации от B/S до мобильных приложений.
8.Настройка политик паролей и доступа; поддержка баз данных географических адресов Ip2region или GeoLite2 для точного определения IP-адресов, мощная безопасная аудитория, которая осуществляет аудит всего жизненного цикла пользователя, записи поведения доступа, трассировки аудита, аудита соответствия нормативным требованиям безопасности и предупреждений о рисках безопасности.
9.Основана на платформе Java EE, использует микросервисную архитектуру, использует Spring, MySQL, Tomcat, Redis, MQ и другие открытые технологии, обеспечивая высокую степень расширяемости.
10.Открытый, безопасный, соответствующий нормативным требованиям и автономный, лицензия Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html.
# Интерфейсы
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/maxkey_login.png?raw=true"/>
# Скачивание
Скачать текущую версию с облачного хранилища:
| Версия | Дата | Ссылка для скачивания |
| ---------- | ----------- | --------------------------------------------------------------------------------------------------------------|
| v 4.1.6 | 2025/02/20 | <a href="https://maxkey.top/zh/about/download.html" target="_blank">скачать</a> |
# Информация о версии
MaxKey v 4.1.6 GA 2025/02/20
```
*(MAXKEY-250201) Глобальное улучшение обработки недействительных запросов
*(MAXKEY-250202) Добавление свойства loginConfig, captchaType для исправления ошибки запуска openApi, исправлено Zhang Zhongjie
*(MAXKEY-250203) #IBGVOI Настройка значений по умолчанию для LoginConfig
*(MAXKEY-250204) Добавление карты мира за последние 30 дней
*(MAXKEY-250205) Улучшение кода проверки JWT
*(MAXKEY-250206) Улучшение запросов аудита
*(MAXKEY-250207) Улучшение чтения текущего учреждения
*(MAXKEY-250208) #IBI3NO Исправление проблемы пустых условий запроса fetch
*(MAXKEY-250209) Улучшение информации после успешного входа
*(MAXKEY-250210) Улучшение завершения сессии на стороне аутентификации
*(MAXKEY-250211) Сохранение visited в текущей сессии даже если уже существует токен, исправлено Zhou Wenjun
*(MAXKEY-250212) Исправление проблемы обработки string типов converter'ами, исправлено Ning Pengtao
*(MAXKEY-250213) Улучшение сложности вычисления кода подтверждения изображения
*(MAXKEY-250214) Добавление адреса источника кода в административном интерфейсе
*(MAXKEY-250215) Обновление зависимостей
springDataVersion 3.4.2
springKafkaVersion 3.3.2
freemarkerVersion 2.3.34
tomcatVersion 10.1.34
slf4jVersion 2.0.16
guavaVersion 33.4.0-jre
zxingCoreVersion 3.5.3
gsonVersion 2.12.1
jakartaAnnotationVersion 3.0.0
jakartaActivationVersion 2.1.3
jakartaMailApiVersion 2.1.3
jakartaValidationApiVersion 3.1.1
jakartaXmlBindApiVersion 4.0.2
mybatisJpaExtra 3.3.4
```
**Полная история обновлений:** https://gitee.com/dromara/MaxKey/commits/4.1.6
<p align="center">
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/logo_maxkey.png?raw=true" width="200px"/>
</p>
<p align="center">
<strong>Лидирующее решение IAM-IDaaS для управления и аутентификации идентичностей</strong>
</p>
# Обзор
Dromara <b>MaxKey</b> система единого входа является <b>лидерским решением IAM-IDaaS для управления и аутентификацией идентичностей</b>. Название MaxKey звучит как "ключ Маркса", что символизирует его способность открывать сложные требования безопасности корпоративной среды, предлагая простое и эффективное решение. Продукт поддерживает стандарты протоколов OAuth 2.x/OpenID Connect, SAML 2.0, JWT, CAS, SCIM и другие, предоставляя <b>безопасное, стандартизированное и открытое управление идентичностями (IDM), аутентификацию (AM), единый вход (SSO), RBAC управление правами доступа и управление ресурсами.</b>
MaxKey уделяет внимание производительности, безопасности и удобству использования в корпоративных сценариях, широко применяется в медицине, финансовом секторе, правительстве и промышленности.
MaxKey <b>распространяется под лицензией Apache License, Version 2.0</b>, обеспечивая открытость, безопасность, соответствие нормативным требованиям и автономность.
Официальный сайт: [**официальный сайт https://www.maxkey.top/**](https://www.maxkey.top/)
Официальная группа QQ: **1054466084**
Электронная почта: **[support@maxsso.net](mailto:support@maxsso.net)**
Код хранится здесь: <a href="https://gitee.com/dromara/MaxKey" target="_blank"><b>Gitee</b></a> | <a href="https://github.com/dromara/MaxKey" target="_blank"><b>GitHub</b></a> | <a href="https://gitcode.com/dromara/MaxKey/overview" target="_blank"><b>GitCode</b></a>
# Основные характеристики продукта
1.Стандартные протоколы
| № | Протокол | Поддержка |
| -- | -------- | --------- |
| 1.1 | OAuth 2.0/OpenID Connect | Высокая |
| 1.2 | SAML 2.0 | Высокая |
| 1.3 | JWT | Высокая |
| 1.4 | CAS | Высокая |
| 1.5 | SCIM 2.0 | Высокая |
| 1.6 | Form-Based | Средняя |
| 1.7 | Token-Based (Post/Cookie) | Средняя |
| 1.8 | Extend Api | Низкая |
| 1.9 | EXT | Низкая |
2.Поддержка входа
| № | Вход |
| -- | ---- |
| 2.1 | Динамический код подтверждения буквенно-числовой/арифметический |
| 2.2 | Двухфакторная аутентификация |
| 2.3 | SMS-аутентификация Tencent Cloud SMS/Alibaba Cloud SMS/Yunxin Cloud |
| 2.4 | LoginEase/Google/Microsoft Authenticator/FreeOTP/поддержка TOTP или HOTP |
| 2.5 | Kerberos/SPNEGO/Домен Active Directory |
| 2.6 | OpenLDAP/Active Directory/стандартный LDAP сервер |
| 2.7 | Социальные аккаунты WeChat/QQ/Weibo/DingTalk/Google/Facebook/другие |
| 2.8 | QR-код для входа WeChat Enterprise/DingTalk/Feishu |
3.Предоставляет стандартные интерфейсы аутентификации для интеграции других приложений SSO, безопасный мобильный доступ, безопасные API, третьих сторон аутентификации и интернет-аутентификации.
4.Предоставляет управление жизненным циклом пользователя, поддерживающий протокол SCIM 2; готовые к использованию соединители (Connectors) обеспечивают синхронизацию идентичностей.
5.Упрощает управление доменом Active Directory Microsoft, стандартными LDAP серверами и учетными записями, предоставляет самообслуживание для изменения пароля.
6.FEIDAAS многопользовательская функциональность, позволяет группам компаний независимо управлять несколькими предприятиями или отделами внутри компании, снижая затраты на обслуживание.
7.Центр аутентификации имеет платформонезависимый характер, поддерживает различные окружения, такие как Web, мобильные устройства, Apple iOS, Android и другие, обеспечивая полное покрытие аутентификационных возможностей от B/S до мобильных приложений.
8.Настройка политик паролей и доступа; поддерживает базы данных Ip2region или GeoLite2 для точного географического расположения IP, мощная безопасная аудитория, которая осуществляет аудит всего жизненного цикла пользователя, аудит поведения доступа, аудит соответствия нормативным требованиям безопасности, а также предупреждает о рисках безопасности.
9.Основана на платформе Java EE, использует микросервисную архитектуру, использует Spring, MySQL, Tomcat, Redis, MQ и другие открытые технологии, обеспечивая высокую степень расширяемости.
10.Открытый, безопасный, соответствующий нормативным требованиям и автономный, лицензия Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html.
# Интерфейс
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/maxkey_login.png?raw=true"/>
# Скачивание
Скачать текущую версию с облачного хранилища
| Версия | Дата | Ссылка для скачивания |
| ---------- | ------------- | ------------------------------------------------------------------------------------ |
| v 4.1.5 | 2025/01/09 | <a href="https://maxkey.top/zh/about/download.html" target="_blank">скачать</a> |
# Информация о версии
MaxKey v 4.1.5 GA 2025/01/09
```
*(MAXKEY-250101) Улучшение конфигурации CAPTCHA, активация по умолчанию
*(MAXKEY-250102) Улучшение SQL-синтаксиса
*(MAXKEY-250103) Изменение unlockdate на unlocktime
*(MAXKEY-250104) Улучшение защиты от XSS
*(MAXKEY-250105) #IBFGSI исправление ошибки knife4j zwj
*(MAXKEY-250106) Обновление и улучшение онлайн-документации
*(MAXKEY-250107) Обновление зависимостей
mybatis-jpa-extra 3.3.3
```
<p align="center">
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/logo_maxkey.png?raw=true" width="200px"/>
</p>
<p align="center">
<strong>Лидирующее решение IAM-IDaaS для управления и аутентификации идентификаторов</strong>
</p>
# Обзор
Dromara <b>MaxKey</b> система единого входа является <b>лидерским решением IAM-IDaaS для управления и аутентификации идентификаторов</b>. Название MaxKey звучит как "ключ Маркса", что символизирует его способность открывать сложные требования безопасности корпоративной среды, предлагая простое и эффективное решение. Продукт поддерживает стандарты протоколов OAuth 2.x/OpenID Connect, SAML 2.0, JWT, CAS, SCIM и другие.
MaxKey уделяет внимание производительности, безопасности и удобству использования в корпоративных сценариях и широко используется в медицине, финансовом секторе, правительстве и промышленности.
MaxKey <b>распространяется под лицензией Apache License, Version 2.0</b>, обеспечивая открытость, безопасность, соответствие нормативным требованиям и автономность.
Официальный сайт: [**официальный сайт https://www.maxkey.top/**](https://www.maxkey.top/)
Официальная почта QQ: **1054466084**
Электронная почта: **[support@maxsso.net](mailto:support@maxsso.net)**
Репозиторий кода: <a href="https://gitee.com/dromara/MaxKey" target="_blank"><b>Gitee</b></a> | <a href="https://github.com/dromara/MaxKey" target="_blank"><b>GitHub</b></a> | <a href="https://gitcode.com/dromara/MaxKey/overview" target="_blank"><b>GitCode</b></a>
# Основные характеристики продукта
1.Стандартные протоколы
| № | Протокол | Поддержка |
| - | -------- | --------- |
| 1.1 | OAuth 2.0/OpenID Connect | Высокая |
| 1.2 | SAML 2.0 | Высокая |
| 1.3 | JWT | Высокая |
| 1.4 | CAS | Высокая |
| 1.5 | SCIM 2.0 | Высокая |
| 1.6 | Form-Based | Умеренная |
| 1.7 | Token-Based (Post/Cookie) | Умеренная |
| 1.8 | Extend Api | Низкая |
| 1.9 | EXT | Низкая |
2.Поддержка входа
| № | Вход |
| - | ---- |
| 2.1 | Динамический код подтверждения буквенно-цифровой/алгебраический |
| 2.2 | Двухфакторная аутентификация |
| 2.3 | Аутентификация по SMS Tencent Cloud SMS/Alibaba Cloud SMS/Wangyi Yunxin |
| 2.4 | LoginEasy/Google/Microsoft Authenticator/FreeOTP/поддержка TOTP или HOTP |
| 2.5 | Kerberos/SPNEGO/AD домены |
| 2.6 | OpenLDAP/ActiveDirectory/стандартные LDAP серверы |
| 2.7 | Социальные аккаунты WeChat/QQ/Weibo/DingTalk/Google/Facebook/другие |
| 2.8 | QR-код для входа WeChat/DingTalk/Lark |
3.Предоставляет стандартные интерфейсы аутентификации для интеграции других приложений SSO, безопасного мобильного доступа, безопасных API, третьих сторон аутентификации и интернет-аутентификации.
4.Предоставляет управление жизненным циклом пользователя, поддерживающий протокол SCIM 2; готовые к использованию соединители (Connectors) обеспечивают синхронизацию идентификационных данных.
5.Упрощает управление Active Directory Microsoft, стандартными LDAP серверами, учетными записями и управлением паролями через самообслуживание.
6.Функциональность IDaas многопользовательского режима, поддерживающая независимое управление несколькими предприятиями внутри группы или отделами внутри предприятия, снижая затраты на эксплуатационное обслуживание.
7.Центр аутентификации имеет платформонезависимый характер, поддерживает многообразие окружений, таких как Web, мобильные устройства, смартфоны, Apple iOS, Android и другие, предоставляя полный спектр возможностей аутентификации от B/S до мобильных приложений.
8.Настройка политик паролей и доступа; поддерживает базы данных географических адресов Ip2region или GeoLite2 для точного определения IP-адресов, мощная безопасная аудитория, которая обеспечивает аудит всего жизненного цикла пользователя, регистрацию поведения доступа, трассировку аудита, аудит соответствия нормативным требованиям и предупреждение о рисках безопасности.
9.Основана на платформе Java EE, использует микросервисную архитектуру, применяет Spring, MySQL, Tomcat, Redis, MQ и другие открытые технологии, обеспечивая высокую степень расширяемости.
10.Открытый, безопасный, соответствующий нормативным требованиям и автономный, лицензия Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html.
# Интерфейс
<img src="https://gitee.com/dromara/MaxKey/raw/main/images/maxkey_login.png?raw=true"/>
# Скачивание
Скачать текущую версию с облачного хранилища
| Версия | Дата | Ссылка для скачивания |
| ---------- | ------------- | -------------------------------------------------------------------------------------------------------------- |
| v 4.1.4 | 2024/12/27 | <a href="https://maxkey.top/zh/about/download.html" target="_blank">скачать</a> |
# Информация о версии
MaxKey v 4.1.4 GA 2024/12/27
```
*(MAXKEY-240801) Развертывание системы онлайн-демонстрации
*(MAXKEY-240802) Параметры подключения к базе данных MySQL serverTimezone=GMT+8
*(MAXKEY-240803) Оптимизация карты
*(MAXKEY-240804) Международный перевод
*(MAXKEY-240805) Добавление категории параметра category в логах входа для разделения аутентификации 1 и административного входа 5
*(MAXKEY-240806) Изменение единого входа между аутентификацией и административным входом на CAS
*(MAXKEY-240807) Добавление знака Dromara
*(MAXKEY-240808) Оптимизация и обновление панели мониторинга
*(MAXKEY-240809) Оптимизация панели мониторинга - добавление отображения карты страны
*(MAXKEY-240810) Оптимизация управления сессиями
*(MAXKEY-240811) Корректировка имени адаптера CAS
*(MAXKEY-240812) #IB8ZT6 Невозможность изменения пароля в системе аутентификации
*(MAXKEY-240813) Установка значения InstId по умолчанию в логах входа
*(MAXKEY-240814) Оптимизация и объединение InstitutionsService
*(MAXKEY-240815) Оптимизация обновления RefreshToken в DefaultTokenServices
*(MAXKEY-240816) Объединение LoginHistoryRepository в HistoryLoginService
*(MAXKEY-240817) Оптимизация объединения кода аутентификации
*(MAXKEY-240818) Оптимизация объединения LoginRepository в LoginServiceImpl
*(MAXKEY-240819) Обновление и оптимизация онлайн-документации
*(MAXKEY-240820) Объединение, обновление и обновление зависимостей
springVersion 6.2.1
springBootVersion 3.4.1
springSecurityVersion 6.4.2
springretryVersion 2.0.11
log4jVersion 2.24.3
jacksonVersion 2.18.2
springcloudVersion 4.2.0
springcloudalibabaVersion 2023.0.1.2
```
**Полная история обновлений**: https://gitee.com/dromara/MaxKey/commits/4.1.4
