4.1.9

业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache-2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.9	2025/10/10	下载

版本说明

MaxKey v 4.1.9 GA 2025/10/10

    *(MAXKEY-250501) #248 最新镜像 启动登陆异常
    *(MAXKEY-250502) 仪表盘显示和数据优化，增加totalUsers、totalDepts、totalApps统计
    *(MAXKEY-250503) 开源之夏-官方操作手册 by xiaoyvhuv
    *(MAXKEY-250504) 开源之夏-WebAuth passkey认证支持 by Spock12138
    *(MAXKEY-250505) #57 去掉密码策略校验 当密码错误次数超过6次被暂定锁定后，社交登录时也会报错被锁定 by zwj 
    *(MAXKEY-250506) 点击部门分页问题修复
    *(MAXKEY-250507) #67 modify dockerfile Merge pull request !1 from 乐淘
    *(MAXKEY-250508) 访问控制分页问题修复
    *(MAXKEY-250509) build.gradle优化
    *(MAXKEY-250510) 管理端增加官方网站链接菜单
    *(MAXKEY-250511) mybatis-jpa-extra升级优化
    *(MAXKEY-250512) release.bat构建脚本优化
    *(MAXKEY-250513) 社交服务 ->社交登录
    *(MAXKEY-250514) 国际化切换图标修改，English abbr EN，zh-CN abbr CN
    *(MAXKEY-250515) sql文件数据结构和数据合并成一个问题maxkey.sql
    *(MAXKEY-250516) 依赖项引用、更新和升级
            springVersion                   6.2.11
            springBootVersion               3.4.10
            springSecurityVersion           6.5.5
            springDataVersion               3.5.4
            springkafkaVersion              3.3.10
            jakartaactivationVersion        2.1.4
            jakartamailapiVersion           2.1.4
            xmlunitVersion                  2.10.4
            mybatis-jpa-extra               3.3.6
            log4jVersion                    2.25.2

什么是 Passkey？

FIDO 联盟定义：Passkey 是基于 FIDO 标准的身份验证凭证，允许用户用解锁设备的方式（生物识别、PIN 或图案）登录应用和网站。Passkeys 是与用户网站或应用账户绑定的 FIDO 加密凭证。

配置Passkey登录

1、maxkey-web-maxkey配置application-maxkey.properties，如下：

############################################################################
# Passkey Configuration                                                     #
############################################################################
maxkey.login.passkey.enabled=true
maxkey.login.passkey.relying-party.name=MaxKey
maxkey.login.passkey.relying-party.id=localhost
maxkey.login.passkey.relying-party.allowed-origins=http://localhost

allowed-origins必须是http://localhost或者https开头

2、maxkey注册Passkey
登录maxkey，“配置”- >"Passkey注册"，点击"注册新的Passkey"

3、在maxkey登录界面使用Passkey登录

4.1.8

业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache-2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.8	2025/08/01	下载

版本说明

MaxKey v 4.1.8 GA 2025/08/01

    *(MAXKEY-250401) 二次认证
    *(MAXKEY-250402) MaxKeyOpenApiApplication name MaxKeyApiApplication
    *(MAXKEY-250403) 缓存优化
    *(MAXKEY-250404) maxkey-core 拆分 maxkey-entity maxkey-cache
    *(MAXKEY-250405) maxkey-common 拆分maxkey-crypto、maxkey-ldap & maxkey-commons 
    *(MAXKEY-250406) 缓存验证码过期异常问题
    *(MAXKEY-250407) 二次认证的配置
    *(MAXKEY-250408) /functionList 获取应用功能权限清单
    *(MAXKEY-250409) #IBY0OL 长时间未操作，验证码无法登录
    *(MAXKEY-250410) 用户和组织的排序优化
    *(MAXKEY-250411) 密码修改入口优化
    *(MAXKEY-250412) Groups.service.ts rename groups.service.ts
    *(MAXKEY-250413) 代码整合和优化
    *(MAXKEY-250414) 开源之夏任务讲解和具体事项说明
    *(MAXKEY-250415) angular.json optimize
    *(MAXKEY-250416) 依赖项引用、更新和升级
            springVersion                   6.2.9
            springBootVersion               3.4.8
            springSecurityVersion           6.5.2
            springDataVersion               3.5.2
            springkafkaVersion              3.3.8
            tomcatVersion                   10.1.43
            jacksonVersion                  2.18.4

4.1.7

业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache License, Version 2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.7	2025/04/01	下载

版本说明

MaxKey v 4.1.7 GA 2025/04/01

    *(MAXKEY-250301) #IBQEYU 使用 AccessToken 验证身份报错session is null
    *(MAXKEY-250302) org.dromara.maxkey.web.component to org.dromara.maxkey.entity
    *(MAXKEY-250303) remove query submitLoading
    *(MAXKEY-250304) 编译后可能导致图无法显示问题
    *(MAXKEY-250305) sessionStatus优化
    *(MAXKEY-250306) 菜单名称优化
    *(MAXKEY-250307) 新增用户密码生成功能
    *(MAXKEY-250308) 管理端前端存储INST值改为inst_mgt
    *(MAXKEY-250309) 代码优化
    *(MAXKEY-250310) 依赖项引用、更新和升级
            springVersion                 6.2.5
            springBootVersion             3.4.4
            springSecurityVersion         6.4.4
            springDataVersion             3.4.4
            springkafkaVersion            3.3.4
            tomcatVersion                 10.1.39
            slf4jVersion                  2.0.17
            jacksonVersion                2.18.3
            druidVersion                  1.2.24
            druidspringbootstarterVersion 1.2.24
            mybatisVersion                3.5.19
            mybatisspringVersion          3.0.4
            mybatis-jpa-extra             3.3.5

4.1.6

业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache License, Version 2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.6	2025/02/20	下载

版本说明

MaxKey v 4.1.6 GA 2025/02/20

    *(MAXKEY-250201) 无效请求地址全局优化
    *(MAXKEY-250202) loginConfig,captchaType属性补写,修复openApi运行失败问题 by zhangzhongjie
    *(MAXKEY-250203) #IBGVOI LoginConfig 设置默认值
    *(MAXKEY-250204) 增加30日世界地图访问
    *(MAXKEY-250205) JWT验证代码优化
    *(MAXKEY-250206) 审计查询优化
    *(MAXKEY-250207) 读取当前机构优化
    *(MAXKEY-250208) #IBI3NO fetch 查询条件不能为空么问题
    *(MAXKEY-250209) 登录成功信息更新优化
    *(MAXKEY-250210) 认证端终止会话问题优化
    *(MAXKEY-250211) 当已存在token时也需要保存visited到当前session呀   by zwj
    *(MAXKEY-250212) 修复因converter处理顺序导致string类型被mappingJacksonHttpMessageConverter当成字符串处理 by 宁鹏涛
    *(MAXKEY-250213) 图片计算验证码增加计算复杂度优化
    *(MAXKEY-250214) 管理端增加源码的连接地址
    *(MAXKEY-250215) 依赖项引用、更新和升级
            springDataVersion           3.4.2
            springkafkaVersion          3.3.2
            freemarkerVersion           2.3.34
            tomcatVersion               10.1.34
            slf4jVersion                2.0.16
            guavaVersion                33.4.0-jre
            zxingcoreVersion            3.5.3
            gsonVersion                 2.12.1
            jakartaannotationVersion    3.0.0
            jakartaactivationVersion    2.1.3
            jakartamailapiVersion       2.1.3
            jakartavalidationapiVersion 3.1.1
            jakartaxmlbindapiVersion    4.0.2
            mybatis-jpa-extra           3.3.4

4.1.5

业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache License, Version 2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.5	2025/01/09	下载

版本说明

MaxKey v 4.1.5 GA 2025/01/09

    *(MAXKEY-250101) 登录验证码配置优化，默认配置启用
    *(MAXKEY-250102) SQL语法表达式增强
    *(MAXKEY-250103) unlockdate 修改为 unlocktime
    *(MAXKEY-250104) Xss 安全防护优化
    *(MAXKEY-250105) #IBFGSI knife4j bug by zwj
    *(MAXKEY-250106) 在线文档升级和优化
    *(MAXKEY-250107) 依赖项引用、更新和升级
            mybatis-jpa-extra		3.3.3

4.1.4

业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache License, Version 2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.4	2024/12/27	下载

版本说明

MaxKey v 4.1.4 GA 2024/12/27

    *(MAXKEY-240801) 部署在线演示系统
    *(MAXKEY-240802) mysql数据库连接参数 serverTimezone=GMT+8
    *(MAXKEY-240803) map地图优化
    *(MAXKEY-240804) 国际化翻译
    *(MAXKEY-240805) 登录日志增加参数category 区分认证1和管理端5
    *(MAXKEY-240806) 认证端到管理端的单点登录改为CAS
    *(MAXKEY-240807) 增加Dromara标识
    *(MAXKEY-240808) 仪表盘优化和更新
    *(MAXKEY-240809) 仪表盘优化-增加国内地图显示
    *(MAXKEY-240810) 会话管理优化
    *(MAXKEY-240811) CAS适配器名称修正
    *(MAXKEY-240812) #IB8ZT6 认证平台无法修改密码
    *(MAXKEY-240813) 登录日志默认InstId
    *(MAXKEY-240814) InstitutionsService 优化和整合
    *(MAXKEY-240815) DefaultTokenServices RefreshToken优化
    *(MAXKEY-240816) 整合LoginHistoryRepository 到 HistoryLoginService
    *(MAXKEY-240817) 认证代码整合优化
    *(MAXKEY-240818) 登录LoginRepository 整合优化LoginServiceImpl  
    *(MAXKEY-240819) 在线文档升级和优化
    *(MAXKEY-240820) 依赖项引用、更新和升级
            springVersion                   6.2.1
            springBootVersion               3.4.1
            springSecurityVersion           6.4.2
            springretryVersion              2.0.11
            log4jVersion                    2.24.3
            jacksonVersion                  2.18.2
            springcloudVersion              4.2.0
            springcloudalibabaVersion       2023.0.1.2

4.1.3

业界领先的IAM-IDaas身份管理和认证产品

概述

MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

官方网站：官网

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee|GitHub

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License 。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.3	2024/11/29	下载

版本说明

MaxKey v 4.1.3 GA 2024/11/29

    *(MAXKEY-240701) #IAZNZS oauth2单点注销没有生效修复
    *(MAXKEY-240702) #238 飞书扫码登录失败
    *(MAXKEY-240703) 升级mybatis-jpa-extra-3.3.2 增加service接口和impl实现
    *(MAXKEY-240704) 把activedirectory相关移动到org.dromara.maxkey.ldap.activedirectory下
    *(MAXKEY-240705) 增加 maxkey-authentication-provider-mgt
    *(MAXKEY-240706) maxkey.auth.session.timeout rename to maxkey.auth.jwt.refresh.expires
    *(MAXKEY-240707) 增加公共规则 ConstsRegex
    *(MAXKEY-240708) 认证后跳转判断优化
    *(MAXKEY-240709) #IB1BC9 客户端调用单点注销接口或者maxkey-hmt管理后台页面退出报错：Circular view path [logout]
    *(MAXKEY-240710) oidc wellknown接口优化
    *(MAXKEY-240711) #IAEWN7 well-known/openid-configuration 接口 返回的response_types_supported问题
    *(MAXKEY-240712) 短信验证码服务代码优化
    *(MAXKEY-240713) 分离登录扫码接口
    *(MAXKEY-240714) 登录会话和日志查询优化，增加IP地址归属地显示，删除loginUrl字段
    *(MAXKEY-240715) 宝塔面板安装部署接入
    *(MAXKEY-240716) bean初始化判断的优化
    *(MAXKEY-240717) ALL Project UTF-8
    *(MAXKEY-240718) maxkey-authentications\maxkey-authentication-social -> maxkey-starter\maxkey-starter-social
    *(MAXKEY-240719) 数据库字段自动填充instId，createdBy，createdDate，modifiedBy，modifiedDate
    *(MAXKEY-240720) #235 from khangdc2/circleci-project-setup
    *(MAXKEY-240721) docker-compose & docker 部署更新和优化
    *(MAXKEY-240722) gradle配置文件优化
    *(MAXKEY-240723) 删除代码中无效引用，代码规范化
    *(MAXKEY-240724) HistorySignOnAppInterceptor 改名 HistorySingleSignOnInterceptor 
    *(MAXKEY-240725) mysql升级8.4.2
    *(MAXKEY-240726) #IB71WC 前端本地启动 404 问题
    *(MAXKEY-240727) saml metadata emailAddress support@maxsso.net
    *(MAXKEY-240728) 依赖项引用、更新和升级
            spring 6.2.0
            springBoot 3.3.6
            springSecurity 6.4.1
            springData 3.4.0
            springkafka 3.3.0
            springcloud 4.1.4
            httpcomponentscore5 5.3.1
            httpcomponentsclient5 5.4.1
            tomcat 10.1.33
            log4j 2.24.1
            gson 2.11.0
            freemarker  2.3.33

4.1.2

业界领先的IAM-IDaas身份管理和认证产品

概述

MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等；开源、安全、合规、自主可控。

官方网站：官网

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee|GitHub

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License 。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.2	2024/09/30	下载

版本说明

MaxKey v 4.1.2 GA 2024/09/30

    *(MAXKEY-240601) timebased otp 优化
    *(MAXKEY-240602) appCategoryService优化
    *(MAXKEY-240603) 开源暑期 Flutter认证APP项目
    *(MAXKEY-240604) 开源暑期同步器增加属性配置管理项目
    *(MAXKEY-240605) APP扫码登录功能
    *(MAXKEY-240606) maxkey-web-openapi访问路径/maxkey-openapi
    *(MAXKEY-240607) APP扫码登录支持
    *(MAXKEY-240608) 组和角色优化，增加角色动态任务，删除resumeTime和suspendTime
    *(MAXKEY-240609) ProvisionAction 改为ProvisionAct
    *(MAXKEY-240610) MaxKeyGatewayApplication移除exclude  DruidDataSourceAutoConfigure.class
    *(MAXKEY-240611) 登录后台跳转功能修复
    *(MAXKEY-240612) Oauth20Client代码优化，移除Oauth20ClientAutoConfiguration
    *(MAXKEY-240613) core Repository移动到maxkey-persistence，以后的版本进行合并
    *(MAXKEY-240613) 依赖项引用、更新和升级
        mybatis-jpa-extra               3.3.1
        springVersion                   6.1.13
        springBootVersion               3.3.4
        springDataVersion               3.3.4
        tomcatVersion                   10.1.30

Roadmap

增强身份管理

数据同步优化

权限管理优化

4.1.1

业界领先的IAM-IDaas身份管理和认证产品

概述

MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等；开源、安全、合规、自主可控。

官方网站：官网

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee|GitHub

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License 。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.1	2024/08/20	下载

版本说明

MaxKey v 4.1.1 GA 2024/08/20

    *(MAXKEY-240501) 构建方式优化
    *(MAXKEY-240502) 修复jwks转义问题 @奇健陀螺王
    *(MAXKEY-240503) 增加删除确认提醒
    *(MAXKEY-240504) 批量删除按钮文字调整
    *(MAXKEY-240505) 应用访问权限修复
    *(MAXKEY-240506) 个人资料、密码修改优化
    *(MAXKEY-240507) APP扫码登录
    *(MAXKEY-240508) 历史日志数量从100改为15
    *(MAXKEY-240509) @Bean public to default
    *(MAXKEY-240510) 大量框架代码的优化
    *(MAXKEY-240511) 依赖项引用、更新和升级

Roadmap

增强身份管理

数据同步优化

权限管理优化

v4.1.0

业界领先的IAM-IDaas身份管理和认证产品

概述

MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等；开源、安全、合规、自主可控。

官方网站：官网

官方QQ：1054466084

邮箱email：support@maxsso.net

代码托管：Gitee|GitHub

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码 字母/数字/算术
2.2	双因素认证
2.3	短信认证 腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录 企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位 ，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License 。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.0	2024/07/19	下载

版本说明

MaxKey v 4.1.0 GA 2024/07/19

    *(MAXKEY-240401) 本地StringUtils 调整成 StrUtils ，取消org.apache.commons.lang3.StringUtils继承关系
    *(MAXKEY-240402) 功能模块化，调整通用模块为starter,包括模块captcha、ip2location、otp、sms、web
    *(MAXKEY-240403) 定时任务优化
    *(MAXKEY-240404) 调整用户组成员管理的用户组为列表
    *(MAXKEY-240405) 调整访问控制的用户组为列表
    *(MAXKEY-240406) 增加权限管理的应用列表界面，通过应用列表中的按钮管理应用资源和权限授予
    *(MAXKEY-240407) 单点登录日志记录时间为空问题修复
    *(MAXKEY-240408) gradle-wrapper.properties地址优化 @杨坡 <yanghbu@163.com>
    *(MAXKEY-240409) 数据访问层升级和优化
	*(MAXKEY-240410) AutoConfiguration自动加载优化
    *(MAXKEY-240411) 依赖项引用、更新和升级
        mybatis-jpa-extra               3.3.0

Roadmap

增强身份管理

数据同步优化

权限管理优化